Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Come effettuare chiamate certificate a AWS KMS Per effettuare una chiamata attestata a AWS KMS, utilizzate il `Recipient` parametro nella richiesta per fornire il documento di attestazione firmato e l'algoritmo di crittografia da utilizzare con la chiave pubblica nel documento di attestazione. Quando una richiesta include il parametro `Recipient` con un documento di attestazione firmato, la risposta include un campo `CiphertextForRecipient` con il testo criptato crittografato dalla chiave pubblica. Il campo di testo normale è nullo o vuoto. Il `Recipient` parametro deve specificare un documento di attestazione firmato da un Nitro Enclaves o AWS NitroTPM. AWS AWS KMS si affida alla firma digitale del documento di attestazione per dimostrare che la chiave pubblica nella richiesta proviene da una fonte valida. Non è possibile fornire il proprio certificato per firmare digitalmente il documento di attestazione. L'SDK AWS Nitro Enclaves, supportato solo all'interno di un'enclave Nitro, aggiunge automaticamente il parametro e i relativi valori a ogni richiesta. `Recipient` AWS KMS Per effettuare richieste attestate in AWS SDKs, devi specificare il parametro e i relativi valori. `Recipient` [Il documento di attestazione può essere recuperato da NitroTPM utilizzando l'[nitro-tpm-attest utilità](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/attestation-get-doc.html) o dal Nitro Secure Module (NSM) utilizzando l'API NSM.](https://github.com/aws/aws-nitro-enclaves-nsm-api) AWS KMS supporta [le chiavi delle condizioni delle policy](conditions-attestation.md) che è possibile utilizzare per consentire o negare operazioni attestate con una AWS KMS chiave basata sul contenuto del documento di attestazione. Puoi anche [monitorare le richieste attestate](ct-attestation.md) nei tuoi registri. AWS KMS AWS CloudTrail Per informazioni dettagliate sul `Recipient` parametro e sul campo di `CiphertextForRecipient` risposta AWS, [consulta Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt),, [DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret), e [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom)gli argomenti nell'*AWS Key Management Service API Reference [GenerateDataKey[GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair)](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey)*, nell'SDK [AWS Nitro Enclaves o in qualsiasi SDK](https://docs.aws.amazon.com/enclaves/latest/user/developing-applications.html#sdk). AWS [Per informazioni sulla configurazione dei dati e delle chiavi dati per la crittografia, consulta Usare l'attestazione crittografica con. AWS KMS](https://docs.aws.amazon.com/enclaves/latest/user/kms.html)