# AWS KMS과 통합 인스턴스에는 NitroTPM에서 검색된 증명 문서를 사용하여 AWS KMS API 요청을 수행할 수 있는 애플리케이션이 있어야 합니다. 증명 문서를 사용하여 요청하는 경우 AWS KMS는 제공된 증명 문서의 측정값을 KMS 키 정책의 참조 측정값과 비교하여 검증합니다. 요청은 증명 문서의 측정값이 KMS 키 정책의 참조 측정값과 일치하는 경우에만 허용됩니다. 증명 문서를 사용하여 [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), [DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret.html), [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html), [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) 또는 [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) API 작업을 호출하면, 이러한 API는 응답에 포함될 평문을 증명 문서에 포함된 퍼블릭 키로 암호화하며, 평문 대신 사이퍼텍스트를 반환합니다. 이 사이퍼텍스트는 인스턴스에서 생성된 일치하는 프라이빗 키를 사용해야만 해독할 수 있습니다. 자세한 내용은 *AWS Key Management Service 개발자 가이드*의 [Cryptographic attestation for NitroTPM](https://docs.aws.amazon.com/kms/latest/developerguide/services-nitro-enclaves.html)을 참조하세요. **참고** 서드 파티 서비스를 증명하는 경우 증명 문서를 수신, 구문 분석 및 검증하기 위한 자체 사용자 지정 메커니즘을 빌드해야 합니다. 자세한 내용은 [NitroTPM 증명 문서 검증](nitrotpm-attestation-document-validate.md) 섹션을 참조하세요.