Integrating with (Integración de con AWS KMS

La instancia debe tener una aplicación capaz de efectuar solicitudes de API AWS KMS con el documento de atestación obtenido del NitroTPM. Cuando se efectúa una solicitud con un documento de atestación, AWS KMS valida las mediciones contenidas en el documento de atestación frente a las mediciones de referencia definidas en la política de claves de KMS. Las solicitudes se permiten únicamente si las mediciones del documento de atestación coinciden con las mediciones de referencia establecidas en la política de claves de KMS.

Cuando se llama a las operaciones de API Decrypt, DeriveSharedSecret, GenerateDataKey, GenerateDataKeyPair o GenerateRandom con un documento de atestación, dichas API cifran el texto plano en la respuesta mediante la clave pública del documento de atestación y devuelven texto cifrado en lugar de texto plano. Este texto cifrado solo se puede descifrar mediante la clave privada correspondiente que se generó en la instancia.

Para obtener más información, consulte Atestación criptográfica para NitroTPM en la Guía del desarrollador de AWS Key Management Service.

nota

Si debe realizar la atestación ante un servicio de terceros, debe crear sus propios mecanismos personalizados para recibir, analizar y validar los documentos de atestación. Para obtener más información, consulte Validación de un documento de atestación de NitroTPM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Validación del documento de atestación

Cómo aislar los datos de operadores propios