AWS が EC2 インスタンス認証を発表
AWS は EC2 インスタンス認証の一般提供を開始しました。これにより、お客様は、信頼できるソフトウェアのみが EC2 インスタンス (AI チップや GPU を搭載したインスタンスを含む) で実行されていることをより簡単に検証できます。
これまで、自社の管理者やユーザーからオペレーターアクセスを削除するように EC2 インスタンスを設定することはできましたが、ターゲットの EC2 インスタンスがそのように設定されていることを確認する方法はありませんでした。EC2 インスタンス認証により、お客様は信頼できる設定とソフトウェアが EC2 インスタンスで実行されていることを暗号によって検証できます。
EC2 インスタンス認証には、Nitro Trusted Platform Module (NitroTPM) と認証可能な Amazon マシンイメージ (AMI) が利用されます。お客様は、AMI のすべてのコンテンツを表す暗号測定値を含む AMI を構築できます。お客様はその後、NitroTPM を使用して、ターゲット EC2 インスタンスの測定値が AMI によって生成された参照測定値と同じであるかどうかを確認できます。EC2 インスタンス認証は AWS Key Management Service (KMS) と統合されているため、特定の認証条件に合格したインスタンスにキー操作を制限できます。
EC2 インスタンス認証は、AWS GovCloud (米国) リージョンを含むすべての AWS 商用リージョンでご利用いただけます。
EC2 インスタンス認証の使用を開始するには、このユーザーガイドをご覧ください。Amazon Linux 2023 認証済み AMI を構築するには、このユーザーガイドを参照してください。