Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integration mit AWS KMS
Ihre Instanz sollte über eine Anwendung verfügen, die AWS KMS API-Anfragen mit dem vom NitroTPM abgerufenen Bestätigungsdokument stellen kann. Wenn Sie eine Anfrage mit einem Bestätigungsdokument stellen, werden die Messungen im bereitgestellten Bestätigungsdokument AWS KMS anhand der Referenzmessungen in der KMS-Schlüsselrichtlinie validiert. Anfragen sind nur zulässig, wenn die Messungen im Bestätigungsdokument mit den Referenzmaßen in der KMS-Schlüsselrichtlinie übereinstimmen.
Wenn Sie die Operationen Decrypt, DeriveSharedSecret, GenerateDataKeyGenerateDataKeyPair, oder GenerateRandomAPI mit einem Bestätigungsdokument aufrufen, APIs verschlüsseln diese den Klartext in der Antwort unter dem öffentlichen Schlüssel aus dem Bestätigungsdokument und geben Chiffretext statt Klartext zurück. Dieser Chiffretext kann nur mithilfe des entsprechenden privaten Schlüssels entschlüsselt werden, der in der Instanz generiert wurde.
Weitere Informationen finden Sie in der Kryptographischen Bescheinigung für NitroTPM im Entwicklerhandbuch.AWS Key Management Service
Anmerkung
Wenn Sie einen Dienst eines Drittanbieters beglaubigen, müssen Sie Ihre eigenen benutzerdefinierten Mechanismen für den Empfang, die Analyse und die Validierung von Bescheinigungsdokumenten entwickeln. Weitere Informationen finden Sie unter Validieren Sie ein NitroTPM-Bescheinigungsdokument.
