Come effettuare chiamate certificate a AWS KMS - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come effettuare chiamate certificate a AWS KMS

Per effettuare una chiamata attestata a AWS KMS, utilizzate il Recipient parametro nella richiesta per fornire il documento di attestazione firmato e l'algoritmo di crittografia da utilizzare con la chiave pubblica nel documento di attestazione. Quando una richiesta include il parametro Recipient con un documento di attestazione firmato, la risposta include un campo CiphertextForRecipient con il testo criptato crittografato dalla chiave pubblica. Il campo di testo normale è nullo o vuoto.

Il Recipient parametro deve specificare un documento di attestazione firmato da un Nitro Enclaves o AWS NitroTPM. AWS AWS KMS si affida alla firma digitale del documento di attestazione per dimostrare che la chiave pubblica nella richiesta proviene da una fonte valida. Non è possibile fornire il proprio certificato per firmare digitalmente il documento di attestazione.

L'SDK AWS Nitro Enclaves, supportato solo all'interno di un'enclave Nitro, aggiunge automaticamente il parametro e i relativi valori a ogni richiesta. Recipient AWS KMS

Per effettuare richieste attestate in AWS SDKs, devi specificare il parametro e i relativi valori. Recipient Il documento di attestazione può essere recuperato da NitroTPM utilizzando l'nitro-tpm-attest utilità o dal Nitro Secure Module (NSM) utilizzando l'API NSM.

AWS KMS supporta le chiavi delle condizioni delle policy che è possibile utilizzare per consentire o negare operazioni attestate con una AWS KMS chiave basata sul contenuto del documento di attestazione. Puoi anche monitorare le richieste attestate nei tuoi registri. AWS KMS AWS CloudTrail

Per informazioni dettagliate sul Recipient parametro e sul campo di CiphertextForRecipient risposta AWS, consulta Decrypt,, DeriveSharedSecret, e GenerateRandomgli argomenti nell'AWS Key Management Service API Reference GenerateDataKeyGenerateDataKeyPair, nell'SDK AWS Nitro Enclaves o in qualsiasi SDK. AWS Per informazioni sulla configurazione dei dati e delle chiavi dati per la crittografia, consulta Usare l'attestazione crittografica con. AWS KMS