AWS KMS 키를 사용하려면 증명 필요
설문 조사
여러분의 의견을 듣고 싶습니다. 간단한 설문 조사
다음 AWS Key Management Service(AWS KMS) 키 정책은 요청의 엔클레이브 증명 문서가 조건문의 측정과 일치하는 경우에만 AWS Nitro Enclave 인스턴스가 KMS 키를 사용하도록 허용합니다. 이 정책은 신뢰할 수 있는 엔클레이브만 데이터를 해독하도록 허용합니다. 이 정책이 조직의 개인 정보 보호 및 개인 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 이 가이드의 AWS Nitro Enclaves 섹션을 참조하세요. 키 정책 및 AWS Identity and Access Management(IAM) 정책에 사용할 수 있는 AWS KMS 조건 키의 전체 목록은 AWS KMS에서 사용되는 조건 키를 참조하세요.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Enable enclave data processing", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:role/data-processing" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:GenerateRandom" ], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "kms:RecipientAttestation:ImageSha384": "EXAMPLE8abcdef7abcdef6abcdef5abcdef4abcdef3abcdef2abcdef1abcdef1abcdef0abcdef1abcdEXAMPLE", "kms:RecipientAttestation:PCR0": "EXAMPLEbc2ecbb68ed99a13d7122abfc0666b926a79d5379bc58b9445c84217f59cfdd36c08b2c79552928702EXAMPLE", "kms:RecipientAttestation:PCR1": "EXAMPLE050abf6b993c915505f3220e2d82b51aff830ad14cbecc2eec1bf0b4ae749d311c663f464cde9f718aEXAMPLE", "kms:RecipientAttestation:PCR2": "EXAMPLEc300289e872e6ac4d19b0b5ac4a9b020c98295643ff3978610750ce6a86f7edff24e3c0a4a445f2ff8EXAMPLE", "kms:RecipientAttestation:PCR3": "EXAMPLE11de9baee597508183477f097ae385d4a2c885aa655432365b53b812694e230bbe8e1bb1b8de748fe1EXAMPLE", "kms:RecipientAttestation:PCR4": "EXAMPLE6b9b3d89a53b13f5dfd14a1049ec0b80a9ae4b159adde479e9f7f512f33e835a0b9023ca51ada02160EXAMPLE", "kms:RecipientAttestation:PCR8": "EXAMPLE34a884328944cd806127c7784677ab60a154249fd21546a217299ccfa1ebfe4fa96a163bf41d3bcfaeEXAMPLE" } } } ] }
