Wie tätige ich bestätigte Anrufe an AWS KMS - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie tätige ich bestätigte Anrufe an AWS KMS

Um einen bestätigten Anruf zu tätigen AWS KMS, verwenden Sie den Recipient Parameter in der Anfrage, um das signierte Bestätigungsdokument und den Verschlüsselungsalgorithmus bereitzustellen, der mit dem öffentlichen Schlüssel im Bestätigungsdokument verwendet werden soll. Wenn eine Anfrage den Recipient-Parameter mit einem signierten Beglaubigungsdokument enthält, enthält die Antwort ein CiphertextForRecipient-Feld mit dem Geheimtext, der mit dem öffentlichen Schlüssel verschlüsselt ist. Das Klartextfeld ist Null oder leer.

Der Recipient Parameter muss ein signiertes Beglaubigungsdokument aus einer Nitro Enklaven oder NitroTPM angeben. AWS AWS AWS KMS stützt sich auf die digitale Signatur für das Beglaubigungsdokument, um nachzuweisen, dass der öffentliche Schlüssel in der Anfrage aus einer gültigen Quelle stammt. Sie können kein eigenes Zertifikat angeben, um das Bescheinigungsdokument digital zu signieren.

Das AWS Nitro Enclaves SDK, das nur innerhalb einer Nitro-Enklave unterstützt wird, fügt den Recipient Parameter und seine Werte automatisch zu jeder Anfrage hinzu. AWS KMS

Um beglaubigte Anfragen in der zu stellen AWS SDKs, müssen Sie den Parameter und seine Werte angeben. Recipient Das Bestätigungsdokument kann mithilfe des nitro-tpm-attest Dienstprogramms vom NitroTPM oder mithilfe der NSM-API vom Nitro Secure Module (NSM) abgerufen werden.

AWS KMS unterstützt Richtlinien-Bedingungsschlüssel, die Sie verwenden können, um bestätigte Operationen mit einem AWS KMS Schlüssel, der auf dem Inhalt des Bescheinigungsdokuments basiert, zuzulassen oder abzulehnen. Sie können beglaubigte Anfragen auch in Ihren Protokollen nachverfolgen. AWS KMS AWS CloudTrail

Ausführliche Informationen über den Recipient Parameter und das CiphertextForRecipient AWS-Antwortfeld finden Sie in den GenerateRandomThemen Decrypt DeriveSharedSecret, GenerateDataKey, GenerateDataKeyPair, und in der AWS Key Management Service API-Referenz, im AWS Nitro Enclaves SDK oder in einem beliebigen SDK. AWS Informationen zur Einrichtung Ihrer Daten und Datenschlüssel für die Verschlüsselung finden Sie unter Verwenden einer kryptografischen Bescheinigung mit. AWS KMS