我想驗證透過資料加密進行驗證的加密是否用於 AWS Key Management Service (AWS KMS) 加密、解密和重新加密 API 呼叫。
AWS KMS 提供的加密內容,可供您用來驗證 AWS KMS API 呼叫的真實性。您也可以使用加密內容來驗證解密 API 傳回的密文的完整性。
若要驗證使用 AWS KMS API 加密的資料完整性,您可以在 AWS KMS 加密期間將一組金鑰/值對作為加密內容來傳遞。在您呼叫解密或重新加密 API 時,會再次驗證資料加密完整性。如果傳遞給解密 API 的加密與加密或重新加密 API 相同,則傳回的密文的完整性会受到保護。
如何使用 AWS Key Management Service 和 EncryptionContext 來保護加密資料的完整性