Attributi supportati per Cloud HSM CLI

Come best practice, imposta i valori solo per gli attributi che desideri rendere restrittivi. Se non specifichi un valore, Cloud HSM CLI utilizza il valore predefinito specificato nella tabella seguente.

La tabella seguente elenca gli attributi chiave, i valori possibili, i valori predefiniti e le note correlate per Cloud. HSM CLI Una cella vuota nella colonna Valore indica che non vi è alcun valore predefinito specifico assegnato all'attributo.

Attributo Cloud HSM CLI	Valore	Modificabile con key set-attribute	Da impostare al momento della creazione della chiave
`always-sensitive`	Il valore è `True` se `sensitive` è sempre stato impostato su `True` e non è mai stato cambiato.	No	No
`check-value`	Valore di controllo della chiave. Per ulteriori informazioni, vedi Ulteriori dettagli.	No	No
`class`	Valori possibili: `secret-key`, `public-key` e `private-key`.	No	Sì
`curve`	Curva ellittica usata per generare la coppia di chiavi EC. Valori validi: `secp224r1`, `secp256r1`, `prime256v1`, `secp384r1`, `secp256k1`, and `secp521r1`	No	Impostabile con EC, non impostabile con RSA
`decrypt`	Impostazione predefinita: `False`	Sì	Sì
`derive`	Impostazione predefinita: `False`	Sì	Sì
`destroyable`	Impostazione predefinita: `True`	Sì	Sì
`ec-point`	Per le chiavi EC, DER codifica del ECPoint valore ANSI X9.62 «Q» in formato esadecimale. Per altri tipi di chiavi, questo attributo non esiste.	No	No
`encrypt`	Impostazione predefinita: `False`	Sì	Sì
`extractable`	Impostazione predefinita: `True`	No	Sì
`id`	Impostazione predefinita: Vuoto	No	Sì
`key-length-bytes`	AESNecessario per generare una chiave. Valori validi: `1624`, e `32` byte.	No	No
`key-type`	Valori possibili: `aes`, `rsa` e `ec`	No	Sì
`label`	Impostazione predefinita: Vuoto	Sì	Sì
`local`	Predefinito: `True` per le chiavi generate inHSM, `False` per le chiavi importate inHSM.	No	No
`modifiable`	Impostazione predefinita: `True`	No	No
`modulus`	Il modulo utilizzato per generare una RSA key pair. Per altri tipi di chiavi, questo attributo non esiste.	No	No
`modulus-size-bits`	Necessario per generare una RSA key pair. Il valore minimo è `2048`.	No	Impostabile conRSA, non impostabile con EC
`never-extractable`	Il valore è `True` se la modalità Estraibile non è mai stata impostata su `False`. Il valore è `False` se la modalità Estraibile è stata impostata su `True`.	No	No
`private`	Impostazione predefinita: `True`	No	Sì
`public-exponent`	Necessario per generare una RSA key pair. Valore valido: Il valore deve essere un numero dispari maggiore o uguale a `65537`.	No	Impostabile conRSA, non impostabile con EC
`sensitive`	Impostazione predefinita: Il valore è `True` per AES le chiavi e le chiavi EC e RSA private. Il valore è `False` per EC e chiavi RSA pubbliche.	No	Si può impostare su chiavi private, non può essere impostato su chiavi pubbliche.
`sign`	Impostazione predefinita: Il valore è `True` per AES le chiavi. Il valore è `False` per RSA le chiavi EC.	Sì	Sì
`token`	Impostazione predefinita: `False`	No	Sì
`trusted`	Impostazione predefinita: `False`	Sì	No
`unwrap`	Impostazione predefinita: `False`	Sì	Sì
`unwrap-template`	I valori devono utilizzare il modello di attributo applicato a qualsiasi chiave di cui è stato annullato il wrapping utilizzando questa chiave di wrapping.	Sì	No
`verify`	Impostazione predefinita: Il valore è `True` per AES le chiavi. Il valore è `False` per RSA le chiavi EC.	Sì	Sì
`wrap`	Impostazione predefinita: `False`	Sì	Sì
`wrap-template`	I valori devono utilizzare il modello di attributo per abbinare la chiave sottoposta a wrapping usando questa chiave di wrapping.	Sì	No
`wrap-with-trusted`	Impostazione predefinita: `False`	Sì	Sì

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Attributi chiave

Valore di controllo