Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Alcuni attributi della libreria PKCS #11 di un AWS CloudHSM oggetto possono essere modificati dopo la creazione dell'oggetto, mentre altri no. Per modificare gli attributi, utilizzate il comando key set-attribute dalla CLI di CloudHSM. È inoltre possibile derivare un elenco di attributi utilizzando il comando key list dalla CLI di CloudHSM.
L'elenco seguente mostra gli attributi modificabili dopo la creazione dell'oggetto:
-
CKA_LABEL -
CKA_TOKENNota
La modifica è consentita solo per la modifica di una chiave di sessione in una chiave di token. Utilizzate il comando key set-attribute della CLI di CloudhSM per modificare il valore dell'attributo.
-
CKA_ENCRYPT -
CKA_DECRYPT -
CKA_SIGN -
CKA_VERIFY -
CKA_WRAP -
CKA_UNWRAP -
CKA_LABEL -
CKA_SENSITIVE -
CKA_DERIVENota
Questo attributo supporta la derivazione della chiave. Deve essere
Falseper tutte le chiavi pubbliche e non può essere impostato suTrue. Per le chiavi segrete ed EC private, può essere impostato suTrueoFalse. -
CKA_TRUSTEDNota
Questo attributo può essere impostato su
Trueo suFalsesolo da Responsabile della crittografia (CO). -
CKA_WRAP_WITH_TRUSTEDNota
Applica questo attributo a una chiave di dati esportabile per specificare che è possibile eseguire il wrapping della chiave solo con chiavi contrassegnate come
CKA_TRUSTED. Una volta impostato l'attributoCKA_WRAP_WITH_TRUSTEDsu true, questo diventa di sola lettura e non è possibile modificarlo o rimuoverlo.
