本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用自訂 AMI 的運算 PCR 衡量項
<a name="create-pcr-compute"></a>

使用 `nitro-tpm-pcr-compute` 公用程式，您可依據統一核心映像 (UKI)，在建置期間針對可驗證的 AMI 生成參考衡量項。

範例 Amazon Linux 2023 映像說明可在 `/usr/bin/` 目錄的建置映像中，自動安裝公用程式。範例映像說明還包括指令碼，其中包含映像建置期間執行公用程式生成參考衡量項所需的命令。若使用範例映像說明，則您無須安裝公用程式或手動執行。如需詳細資訊，請參閱[建置範例 Amazon Linux 2023 映像說明](build-sample-ami.md)。

## 安裝 `nitro-tpm-pcr-compute` 公用程式
<a name="nitro-tpm-compute-install"></a>

若使用 Amazon Linux 2023，則您可如下所示透過 Amazon Linux 儲存庫安裝 `nitro-tpm-pcr-compute` 公用程式。

```
sudo yum install aws-nitro-tpm-tools
```

這些工具皆安裝於 `/usr/bin` 目錄。

## 使用 `nitro-tpm-pcr-compute` 公用程式
<a name="nitro-tpm-compute-use"></a>

公用程式提供了單一命令 `nitro-tpm-pcr-compute` 來生成參考衡量項。

您在執行命令時可指定以下各項：
+ 統一核心映像 (`UKI.efi`) – 標準啟動及 UEFI 的必要項目。

**如需生成可驗證的 AMI 的參考衡量項：**  
請使用下列命令和參數：

```
/usr/bin/nitro-tpm-pcr-compute \
--image {{UKI.efi}}
```

公用程式能夠以下列 JSON 格式來傳回參考衡量項：

```
{
  "Measurements": {
    "HashAlgorithm": "SHA384 { ... }",
    "PCR4": "{{PCR4_measurement}}",
    "PCR7": "{{PCR7_measurement}}",
    "PCR12": "{{PCR12_measurement}}"
  }
}
```

若要了解如何使用 `nitro-tpm-pcr-compute` 公用程式的實際範例，請參閱[範例 Amazon Linux 2023 映像說明](build-sample-ami.md)中包括的 `edit_boot_install.sh` 指令碼。