Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kunci kondisi untuk NitroTPM
<a name="conditions-nitro-tpm"></a>

Kunci kondisi berikut khusus untuk pengesahan NitroTPM:

## km ::nitrotpmpcr RecipientAttestation <PCR\_ID>
<a name="conditions-kms-recipient-nitro-tpm-pcrs"></a>


| AWS KMS Kunci Kondisi | Jenis Syarat | Jenis nilai | Operasi API | Jenis Kebijakan | 
| --- | --- | --- | --- | --- | 
| `kms:RecipientAttestation:NitroTPMPCR<PCR_ID>` | String | Bernilai tunggal | `Decrypt`<br />`DeriveSharedSecret`<br />`GenerateDataKey`<br />`GenerateDataKeyPair`<br />`GenerateRandom` | Kebijakan kunci dan kebijakan IAM | 

Kunci `kms:RecipientAttestation:NitroTPMPCR<PCR_ID>` kondisi mengontrol akses ke`Decrypt`,`DeriveSharedSecret`,`GenerateDataKey`,`GenerateDataKeyPair`, dan `GenerateRandom` dengan kunci KMS hanya jika konfigurasi platform register (PCRs) dari dokumen pengesahan yang ditandatangani dalam permintaan cocok dengan kunci kondisi. PCRs Kunci kondisi ini hanya efektif jika `Recipient` parameter dalam permintaan menentukan dokumen pengesahan yang ditandatangani dari NitRotPM.

Nilai ini juga termasuk dalam [CloudTrailperistiwa](ct-nitro-tpm.md) yang mewakili permintaan AWS KMS untuk NitRotPM.

Untuk menentukan nilai PCR, gunakan format berikut. Gabungkan ID PCR ke nama kunci syarat. Nilai PCR harus berupa string heksadesimal huruf kecil hingga 96 byte.

```
"kms:RecipientAttestation:NitroTPMPCR{{PCR_ID}}": "{{PCR_value}}"
```

Misalnya, kunci kondisi berikut menentukan nilai tertentu untuk PCR4:

```
kms:RecipientAttestation:NitroTPMPCR4: "abc1abcdef2abcdef3abcdef4abcdef5abcdef6abcdef7abcdef8abcdef9abcdef8abcdef7abcdef6abcdef5abcdef4abcdef3abcdef2abcdef1abcdef0abcde"
```

Contoh pernyataan kebijakan kunci berikut memungkinkan `data-processing` peran untuk menggunakan kunci KMS untuk operasi [Dekripsi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html).

Kunci `kms:RecipientAttestation:NitroTPMPCR` kondisi dalam pernyataan ini memungkinkan operasi hanya jika PCR4 nilai dalam dokumen pengesahan yang ditandatangani dalam permintaan cocok dengan `kms:RecipientAttestation:NitroTPMPCR4` nilai dalam kondisi. Gunakan operator kebijakan `StringEqualsIgnoreCase` untuk mewajibkan perbandingan nilai PCR yang tidak peka huruf besar/kecil.

Jika permintaan tidak menyertakan dokumen pengesahan, izin ditolak karena kondisi ini tidak terpenuhi.

```
{
  "Sid" : "Enable NitroTPM data processing",
  "Effect" : "Allow",
  "Principal" : {
    "AWS" : "arn:aws:iam::111122223333:role/data-processing"
  },
  "Action": "kms:Decrypt",
  "Resource" : "*",
  "Condition": {
    "StringEqualsIgnoreCase": {
      "kms:RecipientAttestation:NitroTPMPCR4": "abc1de4f2dcf774f6e3b679f62e5f120065b2e408dcea327bd1c9dddaea6664e7af7935581474844767453082c6f1586116376cede396a30a39a611b9aad7966c87"
    }
  }
}
```