翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # での暗号化認証のサポート AWS KMS AWS KMS は、[AWS Nitro Enclaves](https://docs.aws.amazon.com/enclaves/latest/user/) と [AWS NitroTPM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/nitrotpm-attestation.html) の*暗号化認証*をサポートしています。これらの認証方法をサポートするアプリケーションは、署名付き認証ドキュメントを使用して次の AWS KMS 暗号化オペレーションを呼び出します。 は、認証ドキュメントが有効なソース (Nitro Enclave または NitroTPM) からのものであること AWS KMS を検証します。次に、これらの API は、レスポンスでプレーンテキストデータを返す代わりに、アテステーションドキュメントのパブリックキーでプレーンテキストを暗号化し、エンクレーブまたは EC2 インスタンス内の対応するプライベートキーによってのみ復号できる暗号文を返します。 + [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt) + [DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret) + [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey) + [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair) + [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom) 次の表は、認証済みリクエストへのレスポンスが各 API オペレーションの標準的なレスポンスとどのように異なるかを示しています。 | AWS KMS オペレーション | 標準的なレスポンス | 認証済みリクエストのレスポンス | | --- | --- | --- | | Decrypt | プレーンテキストデータを返します | アテステーションドキュメントのパブリックキーによって暗号化されたプレーンテキストデータを返します | | DeriveSharedSecret | 未加工の共有シークレットを返す | アテステーションドキュメントのパブリックキーによって暗号化された未加工の共有シークレットを返す | | GenerateDataKey | データキーのプレーンテキストのコピーを返します(KMS キーによって暗号化されたデータキーのコピーも返します) | アテステーションドキュメントのパブリックキーによって暗号化されたデータキーのコピーを返します(KMS キーによって暗号化されたデータキーのコピーも返します) | | GenerateDataKeyPair | プライベートキーのプレーンテキストのコピーを返します(パブリックキーおよび KMS キーによって暗号化されたプライベートキーのコピーも返します) | アテステーションドキュメントのパブリックキーによって暗号化されたプライベートキーのコピーを返します(パブリックキーおよび KMS キーによって暗号化されたプライベートキーのコピーも返します) | | GenerateRandom | 乱数バイト文字列を返します | アテステーションドキュメントのパブリックキーによって暗号化された乱数バイト文字列を返します | AWS KMS は、アテステーションドキュメントの内容に基づいて [キーでアテステーションされたオペレーションを許可または拒否するために使用できるポリシー条件](conditions-attestation.md) AWS KMS キーをサポートします。 AWS CloudTrail ログで [への認証済みリクエストをモニタリング AWS KMS](ct-attestation.md)することもできます。 **詳細はこちら** + [暗号化アテステーション](https://docs.aws.amazon.com/enclaves/latest/user/set-up-attestation.html) + [AWS KMS 認証済みプラットフォームの条件キー](conditions-attestation.md) + [に認証済みの呼び出しを行う方法 AWS KMS](attested-calls.md) + [認証済みリクエストのモニタリング](ct-attestation.md)