概要
まっさらなEC2上に、
コマンド一発で Nitro Enclave-cli をインストールして、
enclave内でprint するだけのhello-world チュートリアルを5分以内で実行してみましょう。
EC2 の作成(2分)
注意1
Amazon Linux2 を選びましょう。(Amazon Linux ではなく、2です。)
インスタンスタイプは、とりあえず
m5.2xlarge
を指定しましょう。
注意2
Advanced details の中にある、Nitro Enclave を Enable にするのを忘れないように。
コマンド(2分30秒)
sudo yum install docker -y && sudo amazon-linux-extras install aws-nitro-enclaves-cli -y && sudo yum install aws-nitro-enclaves-cli-devel -y && sudo systemctl start docker && sudo docker build /usr/share/nitro_enclaves/examples/hello -t hello && sudo nitro-cli build-enclave --docker-uri hello:latest --output-file hello.eif && sudo systemctl start nitro-enclaves-allocator.service && sudo systemctl status nitro-enclaves-allocator.service && sudo systemctl enable nitro-enclaves-allocator.service && sudo nitro-cli run-enclave --cpu-count 2 --memory 512 --enclave-cid 16 --eif-path hello.eif --debug-mode
2、3分くらいで終わると思います。
コーヒーを飲みながら待ちましょう。
enclave からの出力の確認(10秒)
上が終わったら、
enclave_id=$(nitro-cli describe-enclaves | jq -r .[].EnclaveID) && nitro-cli console --enclave-id ${enclave_id}
を実行してみます。
[ 1] Hello from the enclave side!
[ 2] Hello from the enclave side!
[ 3] Hello from the enclave side!
[ 4] Hello from the enclave side!
[ 5] Hello from the enclave side!
[ 6] Hello from the enclave side!
[ 7] Hello from the enclave side!
[ 8] Hello from the enclave side!
[ 9] Hello from the enclave side!
と出ていたらhello-world には成功しています。
お片付け(10秒)
enclave_id=$(nitro-cli describe-enclaves | jq -r .[].EnclaveID) && sudo nitro-cli terminate-enclave --enclave-id ${enclave_id}
を実行し、enclave をターミネートします。
お疲れ様でした。
まとめ
nitro enclave を5分以内で立ち上げてみました。
ここからがスタートなので、nitro-enclave を楽しみましょう。
今回はこの辺で。