AWS 宣布推出 EC2 实例认证

发布于: 2025年9月23日

AWS 宣布全面推出 EC2 实例认证功能，以便客户更轻松地验证其 EC2 实例上仅运行可信软件，包括带有 AI 芯片和 GPU 的实例。

在此之前，客户可以配置他们的 EC2 实例，删除他们自己的管理员和用户的操作员访问权限，但是无法验证目标 EC2 实例是否具有这种配置。借助 EC2 实例认证，客户可以通过加密方式验证其 EC2 实例是否正在运行可信任的配置和软件。

EC2 实例认证由 Nitro 可信平台模块（NitroTPM）和可证明的亚马逊机器映像（AMI）提供支持。客户可以构建 AMI，其中包含代表该 AMI 所有内容的加密测量值。然后，客户可以使用 NitroTPM 验证目标 EC2 实例的测量值是否与 AMI 生成的参考测量值相同。EC2 实例认证功能与 AWS Key Management Service（KMS）相集成，允许客户将密钥操作限制在通过特定认证条件的实例上。

EC2 实例认证功能已在所有 AWS 商业区域推出，包括 AWS GovCloud（美国）区域。

要开始使用 EC2 实例认证，请参阅此用户指南。要构建 Amazon Linux 2023 Attested AMI，请参阅此用户指南。