翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # に認証済みの呼び出しを行う方法 AWS KMS 認証された呼び出しを行うには AWS KMS、リクエストで `Recipient`パラメータを使用して、署名付き認証ドキュメントと、認証ドキュメントのパブリックキーで使用する暗号化アルゴリズムを指定します。リクエストに `Recipient` パラメーターと署名付きアテステーションドキュメントが含まれている場合、レスポンスには `CiphertextForRecipient` フィールドとパブリックキーによって暗号化された暗号文が含まれます。プレーンテキストフィールドは null または空です。 リクエストのパブリックキーが有効なソースから送信されたことを証明するには、 `Recipient`パラメータで AWS 、Nitro Enclaves または AWS NitroTPM. AWS KMS relies から署名付き認証ドキュメントを指定する必要があります。アテステーションドキュメントにデジタル署名をして独自の証明書を提供することはできません。 AWS Nitro Enclaves SDK は Nitro エンクレーブ内でのみサポートされており、すべての AWS KMS リクエストに `Recipient`パラメータとその値を自動的に追加します。 AWS SDKs で認証されたリクエストを行うには、 `Recipient`パラメータとその値を指定する必要があります。アテステーションドキュメントは、[nitro-tpm-attest ユーティリティ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/attestation-get-doc.html)を使用して NitroTPM から取得するか、[NSM API](https://github.com/aws/aws-nitro-enclaves-nsm-api) を使用して Nitro Secure Module (NSM) から取得することができます。 AWS KMS は、アテステーションドキュメントの内容に基づいて [キーでアテステーションされたオペレーションを許可または拒否するために使用できるポリシー条件](conditions-attestation.md) AWS KMS キーをサポートします。 AWS CloudTrail ログで [への認証済みリクエストをモニタリング AWS KMS](ct-attestation.md)することもできます。 `Recipient` パラメータと AWS `CiphertextForRecipient` レスポンスフィールドの詳細については、「AWS Key Management Service API リファレンス」、「[AWS Nitro Enclaves SDK](https://docs.aws.amazon.com/enclaves/latest/user/developing-applications.html#sdk)」または AWS SDK の「[Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt)」、「[DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret)」、「[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey)」、「[GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair)」、および「[GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom)」のトピックを参照してください。暗号化用にデータとデータキーを設定する方法については、[「 での暗号化認証の使用 AWS KMS](https://docs.aws.amazon.com/enclaves/latest/user/kms.html)」を参照してください。