CloudHSM CLI のサポートされている属性
ベストプラクティスとして、制限する属性の値のみを設定してください。値を指定しない場合、CloudHSM CLI は次の表で指定されたデフォルト値を使用します。
次の表は、CloudHSM CLI のキー属性、指定できる値、デフォルト、および関連する注意事項の一覧です。Value 列のセルが空の場合は、属性に割り当てられている特定のデフォルト値がないことを示します。
| CloudHSM CLI 属性 | 値 | key set-attributeで変更可能 | キー作成時に設定可能 |
|---|---|---|---|
always-sensitive |
|
不可 | なし |
check-value |
キーのチェック値。詳細については、「その他の詳細」を参照してください。 | 不可 | なし |
class |
想定される値: |
不可 | 可能 |
curve |
EC キーペア生成に使用される楕円曲線。 有効な値: |
不可 | EC では設定可能、RSA では設定不可 |
decrypt |
デフォルト: |
あり | 可能 |
derive |
デフォルト: |
あり | 可能 |
destroyable |
デフォルト: |
あり | 可能 |
ec-point |
EC キーの場合、ANSI X9.62 ECPoint 値「Q」の DER エンコーディングを 16 進数形式で表します。 他のキータイプの場合、この属性は存在しません。 |
不可 | なし |
encrypt |
デフォルト: |
あり | 可能 |
extractable |
デフォルト: |
不可 | 可能 |
id |
デフォルト: 空 | 不可 | 可能 |
key-length-bytes |
AES キーを生成するために必要です。 有効な値: |
不可 | なし |
key-type |
想定される値: |
不可 | 可能 |
label |
デフォルト: 空 | あり | 可能 |
local |
デフォルト: HSM で生成されたキー向け |
不可 | なし |
modifiable |
デフォルト: |
不可 | なし |
modulus |
RSA キーペアを生成するために使用されたモジュラス。他のキータイプの場合、この属性は存在しません。 | 不可 | なし |
modulus-size-bits |
RSA キーペアを生成するために必要です。 最小値は |
不可 | RSA では設定可能、EC では設定不可 |
never-extractable |
この値は、抽出可能が この値は、抽出可能が |
不可 | なし |
private |
デフォルト: |
不可 | 可能 |
public-exponent |
RSA キーペアを生成するために必要です。 有効な値: 値は、 |
不可 | RSA では設定可能、EC では設定不可 |
sensitive |
デフォルト:
|
不可 | プライベートキーでは設定可能で、パブリックキーでは設定できません。 |
sign |
デフォルト:
|
あり | 可能 |
token |
デフォルト: |
不可 | 可能 |
trusted |
デフォルト: |
可能 | 不可 |
unwrap |
デフォルト: False |
あり | 可能 |
unwrap-template |
値は、このラッピングキーを使用してラップ解除されたキーに適用される属性テンプレートを使用する必要があります。 | 可能 | 不可 |
verify |
デフォルト:
|
あり | 可能 |
wrap |
デフォルト: False |
あり | 可能 |
wrap-template |
値は、属性テンプレートを使用し、このラッピングキーでラップされたキーと一致させる必要があります。 | 可能 | 不可 |
wrap-with-trusted |
デフォルト: |
あり | 可能 |
