AWS CloudHSM クライアント SDK 5 用の PKCS #11 ライブラリのキー属性

AWS CloudHSM キーオブジェクトには、パブリックキー、プライベートキー、またはシークレットキーを指定できます。キーオブジェクトで許可されているアクションは属性で指定されます。属性は、キーオブジェクトの作成時に定義されます。AWS CloudHSM の PKCS#11 ライブラリを使用する際、PKCS#11 標準で指定されたデフォルト値が割り当てられます。

AWS CloudHSM は PKCS#11 仕様にリストされているすべての属性をサポートしていません。サポートするすべての属性の仕様に準拠しています。これらの属性は、それぞれのテーブルにリストされています。

オブジェクトを作成、変更、またはコピーする C_CreateObject、C_GenerateKey、C_GenerateKeyPair、C_UnwrapKey、C_DeriveKey などの暗号化関数は、属性テンプレートをパラメータの 1 つとして使用します。オブジェクトの作成中に属性テンプレートを渡す方法の詳細については、「PKCS #11 ライブラリを使用したキーの生成」のサンプルを参照してください。

以下のトピックでは、AWS CloudHSM キー属性についての詳細情報を示します。