Cómo realizar llamadas certificadas a AWS KMS - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo realizar llamadas certificadas a AWS KMS

Para realizar una llamada certificada a AWS KMS, utilice el Recipient parámetro de la solicitud para proporcionar el documento de certificación firmado y el algoritmo de cifrado que se utilizará con la clave pública en el documento de certificación. Cuando una solicitud incluye el parámetro Recipient con un documento de certificación firmado, la respuesta incluye un campo CiphertextForRecipient con el texto cifrado mediante la clave pública. El campo de texto sin formato es nulo o está vacío.

El Recipient parámetro debe especificar un documento de certificación firmado por Nitro Enclaves o NitroTPM. AWS AWS AWS KMS se basa en la firma digital del documento de certificación para demostrar que la clave pública de la solicitud proviene de una fuente válida. No puede proporcionar su propio certificado para firmar digitalmente el documento de certificación.

El SDK de AWS Nitro Enclaves, que solo es compatible con un enclave de Nitro, añade automáticamente el Recipient parámetro y sus valores a cada solicitud. AWS KMS

Para realizar solicitudes certificadas en AWS SDKs, debe especificar el Recipient parámetro y sus valores. El documento de certificación se puede recuperar del NitroTPM mediante la nitro-tpm-attest utilidad o del Nitro Secure Module (NSM) mediante la API de NSM.

AWS KMS admite claves de condición de política que se pueden utilizar para permitir o denegar operaciones certificadas con una AWS KMS clave basada en el contenido del documento de certificación. También puede supervisar las solicitudes certificadas en sus registros. AWS KMS AWS CloudTrail

Para obtener información detallada sobre el Recipient parámetro y el campo de CiphertextForRecipient respuesta de AWS, consulte Decrypt, DeriveSharedSecretGenerateDataKeyGenerateDataKeyPair, y GenerateRandomlos temas de la AWS Key Management Service API Reference, el SDK de AWS Nitro Enclaves o cualquier SDK. AWS Para obtener información sobre cómo configurar los datos y las claves de datos para el cifrado, consulte Uso de la atestación criptográfica con. AWS KMS