Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Un objet AWS CloudHSM clé peut être une clé publique, privée ou secrète. Les actions autorisées sur un objet de clé sont spécifiées via des attributs. Les attributs sont définis lorsque l'objet de clé est créé. Lorsque vous utilisez la bibliothèque PKCS #11 pour AWS CloudHSM, nous attribuons des valeurs par défaut conformément à la norme PKCS #11.
AWS CloudHSM ne prend pas en charge tous les attributs répertoriés dans la spécification PKCS #11. Nous nous conformons à la spécification pour tous les attributs que nous prenons en charge. Ces attributs sont indiqués dans les tableaux respectifs.
Les fonctions cryptographiques telles que C_CreateObject, C_GenerateKey, C_GenerateKeyPair, C_UnwrapKey et C_DeriveKey qui créent, modifient ou copient des objets utilisent un modèle d’attribut en tant que paramètre. Pour plus d'informations sur la transmission d'un modèle d’attributs lors de la création d’un objet, consultez les exemples dans Génération de clés par la bibliothèque PKCS #11
Les rubriques suivantes fournissent des informations supplémentaires sur les attributs AWS CloudHSM clés.
