翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM オブジェクトの PKCS #11 ライブラリ属性の中には、オブジェクトの作成後に変更できるものもあれば、できないものもあります。属性を変更するには、CloudHSM CLI の key set-attribute コマンドを使用します。CloudHSM CLI のキーリストコマンドを使用して、属性のリストを取得することもできます。
次のリストで、オブジェクトの作成後に変更が許可荒れている許可されている属性が表示されます。
-
CKA_LABEL -
CKA_TOKEN注記
変更が許可されるには、セッションキーをトークンキーに変更する場合のみです。CloudHSM CLI の key set-attribute コマンドを使用して、属性値を変更します。
-
CKA_ENCRYPT -
CKA_DECRYPT -
CKA_SIGN -
CKA_VERIFY -
CKA_WRAP -
CKA_UNWRAP -
CKA_LABEL -
CKA_SENSITIVE -
CKA_DERIVE注記
この属性ではキー取得がサポートされています。すべてのパブリックキーで
Falseを指定する必要があります。Trueに設定することはできません。シークレットキーまたは EC プライベートキーに対しては、TrueまたはFalseに設定できます。 -
CKA_TRUSTED注記
この属性は Crypto Officer (CO) のみによって
TrueまたはFalseに設定できます。 -
CKA_WRAP_WITH_TRUSTED注記
この属性をエクスポート可能なデータキーに適用して、このキーを
CKA_TRUSTEDとしてマークされたキーでのみラップできるように指定します。1度CKA_WRAP_WITH_TRUSTEDを true に設定すると属性は読み取り専用になり、属性を変更または削除することはできません。
