Cara memanggil AWS KMS APIs kantong Nitro

AWS KMS APIsUntuk memanggil enclave Nitro, gunakan Recipient parameter dalam permintaan untuk menyediakan dokumen pengesahan yang ditandatangani untuk enclave dan algoritma enkripsi untuk digunakan dengan kunci publik enclave. Ketika permintaan menyertakan Recipient parameter dengan dokumen pengesahan yang ditandatangani, respons menyertakan CiphertextForRecipient bidang dengan ciphertext yang dienkripsi oleh kunci publik. Bidang plaintext adalah nol atau kosong.

RecipientParameter harus menentukan dokumen pengesahan yang ditandatangani dari kantong AWS Nitro. AWS KMS bergantung pada tanda tangan digital untuk dokumen pengesahan enklave untuk membuktikan bahwa kunci publik dalam permintaan berasal dari kantong yang valid. Anda tidak dapat menyediakan sertifikat Anda sendiri untuk menandatangani dokumen pengesahan secara digital.

Untuk menentukan Recipient parameter, gunakan Enklaf AWS Nitro atau apa pun. SDK AWS SDK Enklaf AWS NitroSDK, yang didukung hanya dalam enclave Nitro, secara otomatis menambahkan Recipient parameter dan nilainya ke setiap permintaan. AWS KMS Untuk membuat permintaan untuk kantong Nitro di AWS SDKs, Anda harus menentukan Recipient parameter dan nilainya. Support untuk pengesahan kriptografi enclave Nitro di diperkenalkan pada Maret 2023. AWS SDKs

AWS KMS mendukung kunci kondisi kebijakan yang dapat Anda gunakan untuk mengizinkan atau menolak operasi enclave dengan AWS KMS kunci berdasarkan konten dokumen pengesahan. Anda juga dapat memantau permintaan AWS KMS untuk enklave Nitro Anda di log Anda. AWS CloudTrail

Untuk informasi rinci tentang Recipient parameter dan bidang AWS CiphertextForRecipient respons, lihat Dekripsi,,, DeriveSharedSecret, dan GenerateRandomtopik di AWS Key Management Service APIReferensi GenerateDataKeyGenerateDataKeyPair, Enklaf AWS SDK Nitro, atau apa pun. AWS SDK Untuk informasi tentang pengaturan data dan kunci data Anda untuk enkripsi, lihat Menggunakan pengesahan kriptografi dengan. AWS KMS