AWS KMS과 통합

인스턴스에는 NitroTPM에서 검색된 증명 문서를 사용하여 AWS KMS API 요청을 수행할 수 있는 애플리케이션이 있어야 합니다. 증명 문서를 사용하여 요청하는 경우 AWS KMS는 제공된 증명 문서의 측정값을 KMS 키 정책의 참조 측정값과 비교하여 검증합니다. 요청은 증명 문서의 측정값이 KMS 키 정책의 참조 측정값과 일치하는 경우에만 허용됩니다.

증명 문서를 사용하여 Decrypt, DeriveSharedSecret, GenerateDataKey, GenerateDataKeyPair 또는 GenerateRandom API 작업을 호출하면, 이러한 API는 응답에 포함될 평문을 증명 문서에 포함된 퍼블릭 키로 암호화하며, 평문 대신 사이퍼텍스트를 반환합니다. 이 사이퍼텍스트는 인스턴스에서 생성된 일치하는 프라이빗 키를 사용해야만 해독할 수 있습니다.

자세한 내용은 AWS Key Management Service 개발자 가이드의 Cryptographic attestation for NitroTPM을 참조하세요.

참고

서드 파티 서비스를 증명하는 경우 증명 문서를 수신, 구문 분석 및 검증하기 위한 자체 사용자 지정 메커니즘을 빌드해야 합니다. 자세한 내용은 NitroTPM 증명 문서 검증 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

증명 문서 검증

자체 운영자로부터 데이터 격리