AWS mengumumkan pengesahan instans EC2
AWS mengumumkan ketersediaan umum pengesahan instans EC2 untuk memudahkan pelanggan memvalidasi bahwa hanya perangkat lunak tepercaya yang berjalan pada instans EC2 mereka, termasuk instans dengan chip AI dan GPU.
Sebelum ini, pelanggan dapat mengonfigurasi instans EC2 mereka untuk menghapus akses operator dari administrator dan pengguna mereka sendiri, tetapi tidak ada cara bagi pelanggan untuk memverifikasi bahwa instans EC2 target memiliki konfigurasi tersebut. Dengan pengesahan instans EC2, pelanggan dapat memverifikasi secara kriptografi bahwa instans EC2 telah menjalankan konfigurasi dan perangkat lunak tepercaya.
Pengesahan instans EC2 didukung oleh Nitro Trusted Platform Module (NitroTPM) dan Amazon Machine Images (AMI) yang Dapat Disahkan. Pelanggan dapat membuat AMI yang mencakup pengukuran kriptografi yang mewakili semua konten AMI tersebut. Dengan menggunakan NitroTPM, pelanggan kemudian dapat memverifikasi apakah instans EC2 target memiliki pengukuran yang sama dengan pengukuran referensi yang dihasilkan oleh AMI. Pengesahan instans EC2 terintegrasi dengan AWS Key Management Service (KMS) yang memungkinkan pelanggan membatasi operasi kunci pada instans yang melewati kondisi pengesahan tertentu.
Pengesahan instans EC2 tersedia di semua Wilayah Komersil AWS, termasuk Wilayah AWS GovCloud (AS).
Untuk memulai pengesahan instans EC2, lihat panduan pengguna ini. Untuk membuat Amazon Linux 2023 Attested AMI, lihat panduan pengguna ini.