AWS 宣布 EC2 執行個體證明
AWS 宣布正式推出 EC2 執行個體證明,可讓客戶更輕鬆地驗證其 EC2 執行個體上只執行信任的軟體,包括具有 AI 晶片和 GPU 的執行個體。
在此之前,客戶可以設定 EC2 執行個體來移除管理員和使用者的操作人員存取權,但客戶無法驗證目標 EC2 執行個體是否具有該組態。利用 EC2 執行個體證明,客戶可透過加密方式驗證其 EC2 執行個體是否正在執行信任的組態和軟體。
EC2 執行個體證明採用 Nitro 信任平台模組 (NitroTPM) 和可證明的Amazon Machine Image (AMI) 技術。客戶可以建置 AMI,其中包含代表該 AMI 所有內容的加密測量。利用 NitroTPM,客戶可以接著驗證目標 EC2 執行個體是否與 AMI 生成的參考測量相同。EC2 執行個體證明與 AWS Key Management Service (KMS) 整合,允許客戶將執行個體的關鍵作業限制為需通過特定證明條件。
EC2 執行個體證明適用於所有 AWS 商業區域,包括 AWS GovCloud (美國) 區域。
若要開始使用 EC2 執行個體證明,請參閱此使用者指南。若要建立 Amazon Linux 2023 證明的 AMI,請參閱此使用者指南。