Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Atribut kunci tepercaya di AWS CloudHSM Atribut berikut memungkinkan Anda menandai AWS CloudHSM kunci sebagai tepercaya, menentukan kunci data hanya dapat dibungkus dan dibuka dengan kunci tepercaya, dan mengontrol apa yang dapat dilakukan kunci data setelah dibuka: + `CKA_TRUSTED`: Terapkan atribut ini (selain`CKA_UNWRAP_TEMPLATE`) ke kunci yang akan membungkus kunci data untuk menentukan bahwa admin atau petugas kripto (CO) telah melakukan ketekunan yang diperlukan dan mempercayai kunci ini. Hanya admin atau CO yang dapat mengatur`CKA_TRUSTED`. Pengguna kripto (CU) memiliki kunci, tetapi hanya CO yang dapat mengatur `CKA_TRUSTED` atributnya. + `CKA_WRAP_WITH_TRUSTED`: Terapkan atribut ini ke kunci data yang dapat diekspor untuk menentukan bahwa Anda hanya dapat membungkus kunci ini dengan kunci yang ditandai sebagai`CKA_TRUSTED`. Setelah Anda mengatur `CKA_WRAP_WITH_TRUSTED` menjadi true (benar), atribut menjadi hanya-baca dan Anda tidak dapat mengubah atau menghapus atribut. + `CKA_UNWRAP_TEMPLATE`: Terapkan atribut ini ke kunci pembungkus (selain `CKA_TRUSTED`) untuk menentukan nama atribut dan nilai-nilai layanan harus secara otomatis berlaku untuk kunci data yang dibuka oleh layanan. Ketika sebuah aplikasi mengajukan kunci untuk pembukaan, aplikasi juga dapat memberikan templat buka sendiri. Jika Anda menentukan template unwrap dan aplikasi menyediakan template unwrap sendiri, HSM menggunakan kedua template untuk menerapkan nama atribut dan nilai ke kunci. Namun, jika nilai dalam `CKA_UNWRAP_TEMPLATE` untuk kunci pembungkus konflik dengan atribut yang disediakan oleh aplikasi selama permintaan buka, maka permintaan buka gagal. Untuk informasi lebih lanjut tentang atribut, lihat topik berikut: + [Atribut kunci PKCS \#11](pkcs11-attributes.md) + [Atribut kunci JCE](java-lib-attributes_5.md) + [Atribut kunci CloudHSM CLI](cloudhsm_cli-key-attributes.md)