Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Beberapa atribut pustaka PKCS #11 untuk AWS CloudHSM objek dapat dimodifikasi setelah objek dibuat, sedangkan beberapa tidak. Untuk memodifikasi atribut, gunakan perintah key set-attribute dari CloudHSM CLI. Anda juga dapat memperoleh daftar atribut dengan menggunakan perintah daftar kunci dari CloudHSM CLI.
Daftar berikut menampilkan atribut yang diizinkan untuk modifikasi setelah pembuatan objek:
-
CKA_LABEL -
CKA_TOKENcatatan
Modifikasi hanya diperbolehkan untuk mengubah kunci sesi menjadi kunci token. Gunakan perintah key set-attribute dari CloudHSM CLI untuk mengubah nilai atribut.
-
CKA_ENCRYPT -
CKA_DECRYPT -
CKA_SIGN -
CKA_VERIFY -
CKA_WRAP -
CKA_UNWRAP -
CKA_LABEL -
CKA_SENSITIVE -
CKA_DERIVEcatatan
Atribut ini mendukung derivasi kunci. Kunci harus
Falseuntuk semua kunci publik dan tidak dapat diatur keTrue. Untuk kunci rahasia dan kunci privat EC, kunci dapat diatur keTrueatauFalse. -
CKA_TRUSTEDcatatan
Atribut ini dapat diatur ke
TrueatauFalseoleh Petugas Kripto (CO) saja. -
CKA_WRAP_WITH_TRUSTEDcatatan
Terapkan atribut ini ke kunci data yang dapat diekspor untuk menentukan bahwa Anda hanya dapat membungkus kunci ini dengan kunci yang ditandai sebagai
CKA_TRUSTED. Setelah Anda mengaturCKA_WRAP_WITH_TRUSTEDmenjadi true (benar), atribut menjadi hanya-baca dan Anda tidak dapat mengubah atau menghapus atribut.
