Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cómo realizar llamadas certificadas a AWS KMS Para realizar una llamada certificada a AWS KMS, utilice el `Recipient` parámetro de la solicitud para proporcionar el documento de certificación firmado y el algoritmo de cifrado que se utilizará con la clave pública en el documento de certificación. Cuando una solicitud incluye el parámetro `Recipient` con un documento de certificación firmado, la respuesta incluye un campo `CiphertextForRecipient` con el texto cifrado mediante la clave pública. El campo de texto sin formato es nulo o está vacío. El `Recipient` parámetro debe especificar un documento de certificación firmado por Nitro Enclaves o NitroTPM. AWS AWS AWS KMS se basa en la firma digital del documento de certificación para demostrar que la clave pública de la solicitud proviene de una fuente válida. No puede proporcionar su propio certificado para firmar digitalmente el documento de certificación. El SDK de AWS Nitro Enclaves, que solo es compatible con un enclave de Nitro, añade automáticamente el `Recipient` parámetro y sus valores a cada solicitud. AWS KMS Para realizar solicitudes certificadas en AWS SDKs, debe especificar el `Recipient` parámetro y sus valores. [El documento de certificación se puede recuperar del NitroTPM mediante la [nitro-tpm-attest utilidad](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/attestation-get-doc.html) o del Nitro Secure Module (NSM) mediante la API de NSM.](https://github.com/aws/aws-nitro-enclaves-nsm-api) AWS KMS admite [claves de condición de política](conditions-attestation.md) que se pueden utilizar para permitir o denegar operaciones certificadas con una AWS KMS clave basada en el contenido del documento de certificación. También puede [supervisar las solicitudes certificadas](ct-attestation.md) en sus registros. AWS KMS AWS CloudTrail Para obtener información detallada sobre el `Recipient` parámetro y el campo de `CiphertextForRecipient` respuesta de AWS, consulte [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt), [DeriveSharedSecret[GenerateDataKey[GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair)](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey)](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret), y [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom)los temas de la *AWS Key Management Service API Reference*, el SDK de [AWS Nitro Enclaves o cualquier SDK](https://docs.aws.amazon.com/enclaves/latest/user/developing-applications.html#sdk). AWS Para obtener información sobre cómo configurar los datos y las claves de datos para el cifrado, consulte [Uso de la atestación criptográfica con](https://docs.aws.amazon.com/enclaves/latest/user/kms.html). AWS KMS