翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
での暗号化認証のサポート AWS KMS
AWS KMS は、AWS Nitro Enclaves と AWS NitroTPM の暗号化認証をサポートしています。これらの認証方法をサポートするアプリケーションは、署名付き認証ドキュメントを使用して次の AWS KMS 暗号化オペレーションを呼び出します。 は、認証ドキュメントが有効なソース (Nitro エンクレーブまたは NitroTPM) からのものであること AWS KMS を検証します。次に、レスポンスでプレーンテキストデータを返す代わりに、これらの APIsアテステーションドキュメントのパブリックキーでプレーンテキストを暗号化し、エンクレーブまたは EC2 インスタンスの対応するプライベートキーでのみ復号できる暗号文を返します。
次の表は、認証されたリクエストに対するレスポンスが、各 API オペレーションの標準レスポンスとどのように異なるかを示しています。
| AWS KMS オペレーション | 標準的なレスポンス | 認証されたリクエストのレスポンス |
|---|---|---|
Decrypt |
プレーンテキストデータを返します | アテステーションドキュメントのパブリックキーによって暗号化されたプレーンテキストデータを返します |
DeriveSharedSecret |
未加工の共有シークレットを返す | アテステーションドキュメントのパブリックキーによって暗号化された未加工の共有シークレットを返す |
GenerateDataKey |
データキーのプレーンテキストのコピーを返します (KMS キーによって暗号化されたデータキーのコピーも返します) |
アテステーションドキュメントのパブリックキーによって暗号化されたデータキーのコピーを返します (KMS キーによって暗号化されたデータキーのコピーも返します) |
GenerateDataKeyPair |
プライベートキーのプレーンテキストのコピーを返します (パブリックキーおよび KMS キーによって暗号化されたプライベートキーのコピーも返します) |
アテステーションドキュメントのパブリックキーによって暗号化されたプライベートキーのコピーを返します (パブリックキーおよび KMS キーによって暗号化されたプライベートキーのコピーも返します) |
GenerateRandom |
乱数バイト文字列を返します | アテステーションドキュメントのパブリックキーによって暗号化された乱数バイト文字列を返します |
AWS KMS は、アテステーションドキュメントの内容に基づいて キーでアテステーションされたオペレーションを許可または拒否するために使用できるポリシー条件 AWS KMS キーをサポートします。 AWS CloudTrail ログで への認証済みリクエストをモニタリング AWS KMSすることもできます。
詳細はこちら
