本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
與 整合 AWS KMS
您的執行個體應該有一個應用程式,可以使用從 NitroTPM 擷取的證明文件提出 AWS KMS API 請求。當您使用證明文件提出請求時, 會根據 KMS 金鑰政策中的參考測量來 AWS KMS 驗證所提供證明文件中的測量。只有在證明文件中的測量符合 KMS 金鑰政策中的參考測量時,才允許請求。
當您使用證明文件呼叫 Decrypt、DeriveSharedSecret、GenerateDataKey、GenerateDataKeyPair 或 GenerateRandom API 操作時,這些 APIs 會在證明文件的公有金鑰下加密回應中的純文字,並傳回加密文字而非純文字。只有使用執行個體中產生的相符私有金鑰,才能解密此加密文字。
如需詳細資訊,請參閱《 AWS Key Management Service 開發人員指南》中的 NitroTPM 密碼編譯認證。
注意
如果您要向第三方服務進行證明,您必須建置自己的自訂機制,以接收、剖析和驗證證明文件。如需詳細資訊,請參閱驗證 NitroTPM 證明文件。
