As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Como fazer chamadas atestadas para AWS KMS Para fazer uma chamada atestada para AWS KMS, use o `Recipient` parâmetro na solicitação para fornecer o documento de atestado assinado e o algoritmo de criptografia a ser usado com a chave pública no documento de atestado. Quando uma solicitação inclui o parâmetro `Recipient` com um documento de atestado assinado, a resposta inclui um campo `CiphertextForRecipient` com o texto cifrado criptografado pela chave pública. O campo de texto simples é nulo ou vazio. O `Recipient` parâmetro deve especificar um documento de atestação assinado de um AWS Nitro Enclaves ou NitroTPM. AWS AWS KMS depende da assinatura digital do documento de atestado para provar que a chave pública na solicitação veio de uma fonte válida. Não é possível fornecer seu próprio certificado para assinar digitalmente o documento de atestado. O SDK do AWS Nitro Enclaves, que é suportado somente em um enclave Nitro, adiciona automaticamente o `Recipient` parâmetro e seus valores a cada solicitação. AWS KMS Para fazer solicitações atestadas no AWS SDKs, você precisa especificar o `Recipient` parâmetro e seus valores. [O documento de certificação pode ser recuperado do NitroTPM usando o [nitro-tpm-attest utilitário](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/attestation-get-doc.html) ou do Nitro Secure Module (NSM) usando a API do NSM.](https://github.com/aws/aws-nitro-enclaves-nsm-api) AWS KMS oferece suporte a [chaves de condição de política](conditions-attestation.md) que você pode usar para permitir ou negar operações atestadas com uma AWS KMS chave com base no conteúdo do documento de atestado. Você também pode [monitorar solicitações atestadas AWS KMS](ct-attestation.md) em seus AWS CloudTrail registros. Para obter informações detalhadas sobre o `Recipient` parâmetro e o campo de `CiphertextForRecipient` resposta da AWS, consulte os [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom)tópicos [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt),,, [DeriveSharedSecret[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey)](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret), e na *Referência da AWS Key Management Service API [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair)*, no SDK do [AWS Nitro Enclaves](https://docs.aws.amazon.com/enclaves/latest/user/developing-applications.html#sdk) ou em qualquer SDK. AWS Para obter informações sobre como configurar seus dados e chaves de dados para criptografia, consulte [Usando o atestado criptográfico](https://docs.aws.amazon.com/enclaves/latest/user/kms.html) com. AWS KMS