Calcul des mesures PCR pour une AMI personnalisée - Amazon Elastic Compute Cloud
Installation de l’utilitaire nitro-tpm-pcr-computeUtilisation de l’utilitaire nitro-tpm-pcr-compute

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Calcul des mesures PCR pour une AMI personnalisée

L’utilitaire nitro-tpm-pcr-compute vous permet de générer les mesures de référence pour une AMI vérifiable pendant la phase de construction en fonction de son image de noyau unifiée (UKI).

L’exemple de description d’image Amazon Linux 2023 installe automatiquement l’utilitaire dans l’image créée dans le répertoire /usr/bin/. L’exemple de description d’image inclut également un script contenant les commandes nécessaires pour exécuter l’utilitaire afin de générer les mesures de référence lors de la création de l’image. Si vous utilisez l’exemple de description d’image, vous n’avez pas besoin d’installer l’utilitaire ou de l’exécuter manuellement. Pour de plus amples informations, veuillez consulter Création de l’exemple de description d’image Amazon Linux 2023.

Installation de l’utilitaire nitro-tpm-pcr-compute

Si vous utilisez Amazon Linux 2023, vous pouvez installer l’utilitaire nitro-tpm-pcr-compute depuis le référentiel Amazon Linux comme suit.

sudo yum install aws-nitro-tpm-tools

Les outils sont installés dans le répertoire /usr/bin.

Utilisation de l’utilitaire nitro-tpm-pcr-compute

L’utilitaire fournit une commande unique, nitro-tpm-pcr-compute, pour générer les mesures de référence.

Lorsque vous exécutez la commande, vous devez préciser les éléments suivants :

  • Image de noyau unifiée (UKI.efi) : requise pour le démarrage standard et l’UEFI.

Pour générer les mesures de référence pour une AMI vérifiable :

Utilisez la commande et les paramètres suivants :

/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

L’utilitaire renvoie les mesures de référence au format JSON suivant :

{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement",
    "PCR12": "PCR12_measurement"
  }
}

Pour un exemple pratique d’utilisation de l’utilitaire nitro-tpm-pcr-compute, consultez le script edit_boot_install.sh inclus dans l’exemple de description d’image Amazon Linux 2023.