Wie ruft man nach einer AWS KMS APIs Nitro-Enklave - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie ruft man nach einer AWS KMS APIs Nitro-Enklave

Um eine Nitro-Enklave aufzurufen AWS KMS APIs, verwenden Sie den Recipient Parameter in der Anfrage, um das signierte Bestätigungsdokument für die Enklave und den Verschlüsselungsalgorithmus bereitzustellen, der mit dem öffentlichen Schlüssel der Enklave verwendet werden soll. Wenn eine Anfrage den Recipient-Parameter mit einem signierten Beglaubigungsdokument enthält, enthält die Antwort ein CiphertextForRecipient-Feld mit dem Geheimtext, der mit dem öffentlichen Schlüssel verschlüsselt ist. Das Klartextfeld ist Null oder leer.

Der Recipient Parameter muss ein signiertes Beglaubigungsdokument aus einer Nitro-Enklave angeben. AWS AWS KMS stützt sich auf die digitale Signatur für das Beglaubigungsdokument der Enklave, um nachzuweisen, dass der öffentliche Schlüssel in der Anfrage aus einer gültigen Enklave stammt. Sie können kein eigenes Zertifikat angeben, um das Bescheinigungsdokument digital zu signieren.

Verwenden Sie zur Angabe des Recipient Parameters die AWS Nitro-Enklaven oder einen anderen. SDK AWS SDK Die AWS Nitro-EnclavesSDK, die nur innerhalb einer Nitro-Enklave unterstützt werden, fügen den Parameter und seine Werte automatisch zu jeder Anfrage hinzu. Recipient AWS KMS Um Anfragen für Nitro-Enklaven in der zu stellen AWS SDKs, müssen Sie den Parameter und seine Werte angeben. Recipient Die Support für die kryptografische Bescheinigung der Nitro-Enklave in der AWS SDKs wurde im März 2023 eingeführt.

AWS KMS unterstützt Richtlinien-Bedingungsschlüssel, die Sie verwenden können, um Enklave-Operationen mit einem auf dem Inhalt des Bestätigungsdokuments basierenden AWS KMS Schlüssel zuzulassen oder zu verweigern. Sie können Anfragen an Ihre Nitro-Enklave auch in Ihren Protokollen überwachen. AWS KMS AWS CloudTrail

Ausführliche Informationen über den Recipient Parameter und das AWS CiphertextForRecipient Antwortfeld finden Sie in den GenerateRandomThemen Entschlüsseln,, DeriveSharedSecretGenerateDataKey, und in der AWS Key Management Service APIReferenz GenerateDataKeyPair, den AWS SDKNitro-Enklaven oder einem anderen. AWS SDK Informationen zum Einrichten Ihrer Daten und Datenschlüssel für die Verschlüsselung finden Sie unter Verwenden kryptografischer Bescheinigungen mit. AWS KMS