Come richiedere un'enclave AWS KMS APIs Nitro - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come richiedere un'enclave AWS KMS APIs Nitro

AWS KMS APIsPer richiedere un'enclave Nitro, usa il Recipient parametro nella richiesta per fornire il documento di attestazione firmato per l'enclave e l'algoritmo di crittografia da utilizzare con la chiave pubblica dell'enclave. Quando una richiesta include il parametro Recipient con un documento di attestazione firmato, la risposta include un campo CiphertextForRecipient con il testo criptato crittografato dalla chiave pubblica. Il campo di testo normale è nullo o vuoto.

Il Recipient parametro deve specificare un documento di attestazione firmato da un'enclave Nitro. AWS AWS KMS si affida alla firma digitale del documento di attestazione dell'enclave per dimostrare che la chiave pubblica contenuta nella richiesta proviene da un'enclave valida. Non è possibile fornire il proprio certificato per firmare digitalmente il documento di attestazione.

Per specificare il Recipient parametro, usa Nitro Enclaves o uno qualsiasi.AWS SDK AWS SDK Le AWS Nitro EnclavesSDK, supportate solo all'interno di un'enclave Nitro, aggiungono automaticamente il parametro e i relativi valori a ogni richiesta. Recipient AWS KMS Per effettuare richieste per le enclavi Nitro in AWS SDKs, devi specificare il parametro e i relativi valori. Recipient Il supporto per l'attestazione crittografica dell'enclave Nitro in AWS SDKs è stato introdotto a marzo 2023.

AWS KMS supporta le chiavi relative alle condizioni delle policy che è possibile utilizzare per consentire o negare operazioni di enclave con una AWS KMS chiave basata sul contenuto del documento di attestazione. Puoi anche monitorare le richieste AWS KMS per la tua enclave Nitro nei tuoi registri. AWS CloudTrail

Per informazioni dettagliate sul Recipient parametro e sul campo di AWS CiphertextForRecipient risposta, consulta Decrypt,,,, e GenerateRandomgli argomenti in AWS Key Management Service APIReference DeriveSharedSecretGenerateDataKeyGenerateDataKeyPair, Nitro Enclaves o altri.AWS SDK AWS SDK Per informazioni sulla configurazione dei dati e delle chiavi dati per la crittografia, consulta Utilizzo dell'attestazione crittografica con. AWS KMS