安装 nitro-tpm-pcr-compute 实用程序使用 nitro-tpm-pcr-compute 实用程序

计算自定义 AMI 的 PCR 测量值

nitro-tpm-pcr-compute 实用程序使您能够在构建期间根据可认证 AMI 的统一内核映像（UKI）生成其参考测量值。

示例 Amazon Linux 2023 映像描述会自动将该实用程序安装到 /usr/bin/ 目录中的内置映像。示例映像描述还包含一个脚本，其中包含在映像构建期间运行该实用程序生成参考测量值所需的命令。如果您使用示例映像描述，则无需安装或手动运行该实用程序。有关更多信息，请参阅构建示例 Amazon Linux 2023 映像描述。

安装 `nitro-tpm-pcr-compute` 实用程序

如果您使用 Amazon Linux 2023，则可以按如下方式从 Amazon Linux 存储库安装 nitro-tpm-pcr-compute 实用程序。


sudo yum install aws-nitro-tpm-tools

这些工具安装在 /usr/bin 目录中。

使用 `nitro-tpm-pcr-compute` 实用程序

该实用程序提供用于生成参考测量值的单一命令 nitro-tpm-pcr-compute。

运行该命令时，您必须指定以下内容：

统一内核映像（UKI.efi）：标准启动和 UEFI 必需。

要为可认证的 AMI 生成参考测量值，请执行以下操作：

使用以下命令和参数：


/usr/bin/nitro-tpm-pcr-compute \
--image UKI.efi

该实用程序使用以下 JSON 格式返回参考测量值：


{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "PCR4_measurement",
    "PCR7": "PCR7_measurement"
  }
}

有关如何使用 nitro-tpm-pcr-compute 实用程序的实际示例，请参阅示例 Amazon Linux 2023 映像描述中包含的 edit_boot_install.sh 脚本。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

自定义示例映像描述