Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Attributs pris en charge pour la CLI CloudHSM Il est conseillé de spécifier uniquement des valeurs pour les attributs que vous souhaitez restreindre. Si vous n'indiquez pas de valeur, la CLI CloudHSM utilise la valeur par défaut spécifiée dans le tableau ci-dessous. Le tableau suivant répertorie les attributs clés, les valeurs possibles, les valeurs par défaut et les notes associées pour la CLI CloudHSM. Une cellule vide dans la colonne **Valeur** indique qu'il n'y a aucune valeur par défaut attribuée à l'attribut. **** | Attribut de la CLI CloudHSM | Value | Modifiable avec une [clé set-attribute](cloudhsm_cli-key-set-attribute.md) | Réglable lors de la création de la clé | | --- | --- | --- | --- | | always-sensitive | La valeur est `True` si `sensitive` a toujours été défini sur `True` et n'a jamais changé. | Non | Non | | check-value | Valeur de contrôle de clé de la clé. Pour plus d'informations, consultez [Informations supplémentaires](chsm-cli-key-attribute-details.md). | Non | Non | | class | Les valeurs possibles sont : `secret-key`, `public-key` et `private-key`. | Non | Oui | | curve | Courbe elliptique utilisée pour générer la paire de clés EC. Valeurs valides : `secp224r1``secp256r1`,`prime256v1`,`secp384r1`,`secp256k1`,`secp521r1`, et `ed25519` `ed25519`n'est pris en charge que sur les instances hsm2m.medium en mode non FIPS. | Non | Réglable avec EC, non paramétrable avec RSA | | decrypt | Valeur par défaut : `False` | Oui | Oui | | derive | Valeur par défaut : `False` | Derive peut être défini sur les instances de hsm2m.medium. Il ne peut pas être défini pour les clés RSA sur les instances hsm1.medium. | Oui | | destroyable | Valeur par défaut : `True` | Oui | Oui | | ec-point | Pour les clés EC, le codage DER de la norme ANSI X9.62 vaut ECPoint « Q » au format hexadécimal. Pour les autres types de clé, cet attribut n'existe pas. | Non | Non | | encrypt | Valeur par défaut : `False` | Oui | Oui | | extractable | Valeur par défaut : `True` | Non | Oui | | id | Par défaut : Empty | l'identifiant peut être défini sur les instances de hsm2m.medium. Il ne peut pas être défini sur les instances de hsm1.medium. | Oui | | key-length-bytes | Nécessaire pour générer une clé AES.Valeurs valides : `16`,`24`, et `32` octets. | Non | Non | | key-type | Les valeurs possibles sont : `aes`, `rsa` et `ec` | Non | Oui | | label | Par défaut : Empty | Oui | Oui | | local | Par défaut : `True` pour les clés générées dans le HSM, `False` pour les clés importées dans le HSM. | Non | Non | | modifiable | Valeur par défaut : `True` | Peut être changé de vrai à faux, mais pas de faux à vrai. | Oui | | modulus | Module qui a été utilisé pour générer une paire de clés RSA. Pour les autres types de clé, cet attribut n'existe pas. | Non | Non | | modulus-size-bits | Requis pour générer une paire de clés RSA.La valeur minimale est `2048`. | Non | Réglable avec RSA, non paramétrable avec EC | | never-extractable | La valeur est `True` si extractable n'a jamais été défini sur `False`. La valeur est `False` si extractable a déjà été défini sur `True`. | Non | Non | | private | Valeur par défaut : `True` | Non | Oui | | public-exponent | Requis pour générer une paire de clés RSA.Valeurs valides : la valeur doit être un nombre impair supérieur ou égal à `65537`. | Non | Réglable avec RSA, non paramétrable avec EC | | sensitive | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | Non | Paramétrable avec des clés privées, non paramétrable avec des clés publiques. | | sign | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | Oui | Oui | | token | Valeur par défaut : `True` | Peut être changé de faux à vrai, mais pas de vrai à faux. | Oui | | trusted | Valeur par défaut : `False` | Seuls les utilisateurs administrateurs peuvent définir ce paramètre. | Non | | unwrap | Valeur par défaut : False | Oui | Oui, sauf pour les clés publiques. | | unwrap-template | Les valeurs doivent utiliser le modèle d'attribut appliqué à toute clé désencapsulée à l'aide de cette clé d'encapsulage. | Oui | Non | | verify | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | Oui | Oui | | wrap | Valeur par défaut : False | Oui | Oui, sauf pour les clés privées. | | wrap-template | Les valeurs doivent utiliser le modèle d'attribut pour correspondre à la clé encapsulée à l'aide de cette clé d'encapsulage. | Oui | Non | | wrap-with-trusted | Valeur par défaut : `False` | Oui | Oui |