Integração com o AWS KMS

A instância deve ter uma aplicação que possa fazer solicitações de API do AWS KMS com atestado recuperado do NitroTPM. Quando você faz uma solicitação com um atestado, o AWS KMS valida as medidas no atestado fornecido em relação às medidas de referência na política de chave do KMS. Solicitações são permitidas somente se as medidas no atestado corresponderem às medidas de referência na política de chave do KMS.

Quando você chama as operações de API Decrypt, DeriveSharedSecret, GenerateDataKey, GenerateDataKeyPair ou GenerateRandom com o atestado assinado, essas APIs criptografam o texto simples na resposta com a chave pública do atestado e retornam texto cifrado em vez de texto simples. Esse texto cifrado pode ser descriptografado somente com a chave privada correspondente que foi gerada na instância.

Para obter mais informações, consulte o Cryptographic attestation for NitroTPM no AWS Key Management Service Developer Guide.

nota

Se você estiver atestando para um serviço de terceiros, deverá criar seus próprios mecanismos personalizados para receber, analisar e validar atestados. Para obter mais informações, consulte Validar um atestado do NitroTPM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Validar atestado

Isolar dados de seus próprios operadores