Atributos compatíveis da CLI do CloudHSM

Como melhor prática, defina valores somente para os atributos que deseja tornar restritivos. Se você não especificar um valor, o CloudHSM utilizará o valor padrão especificado na tabela abaixo.

A tabela a seguir lista os atributos de chave, valores possíveis, padrões e notas relacionadas da CLI do CloudHSM. Uma célula vazia na coluna Valor indica que não há nenhum valor padrão específico atribuído ao atributo.

Atributo da CLI do CloudHSM	Valor	Modificável com a key set-attribute	Configurável na criação da chave
`always-sensitive`	O valor é `True` se `sensitive` sempre esteve definido como `True` e nunca foi alterado.	Não	Não
`check-value`	Valor de verificação da chave. Para obter mais informações, consulte Detalhes adicionais.	Não	Não
`class`	Valores possíveis: `secret-key`, `public-key` e `private-key`.	Não	Sim
`curve`	Curva elíptica usada para gerar o par de chaves EC. Valores válidos: `secp224r1`, `secp256r1`, `prime256v1`, `secp384r1`, `secp256k1` e `secp521r1`	Não	Configurável com EC, não configurável com RSA
`decrypt`	Padrão: `False`	Sim	Sim
`derive`	Padrão: `False`	Sim	Sim
`destroyable`	Padrão: `True`	Sim	Sim
`ec-point`	Para chaves EC, codificação DER do valor “Q” do ponto de eC ANSI X9.62 em formato hexadecimal. Para outros tipos de chave, esse atributo não existe.	Não	Não
`encrypt`	Padrão: `False`	Sim	Sim
`extractable`	Padrão: `True`	Não	Sim
`id`	Padrão: Vazio	Não	Sim
`key-length-bytes`	Necessário para gerar uma chave AES. Valores válidos: `16`, `24` e `32` bytes.	Não	Não
`key-type`	Valores possíveis: `aes`, `rsa` e `ec`.	Não	Sim
`label`	Padrão: Vazio	Sim	Sim
`local`	Padrão: `True` para chaves geradas no HSM, `False` para chaves importadas para o HSM.	Não	Não
`modifiable`	Padrão: `True`	Não	Não
`modulus`	O módulo que foi usado para gerar um par de chaves RSA. Para outros tipos de chave, esse atributo não existe.	Não	Não
`modulus-size-bits`	Necessário para gerar um par de chaves RSA. Valor mínimo de `2048`.	Não	Configurável com RSA, não configurável com EC
`never-extractable`	O valor é `True` se extraível nunca tiver sido definido como `False`. O valor é `False` se extraível já tiver sido definido como `True`.	Não	Não
`private`	Padrão: `True`	Não	Sim
`public-exponent`	Necessário para gerar um par de chaves RSA. Valores válidos: o valor deve ser um número ímpar maior que ou igual a `65537`.	Não	Configurável com RSA, não configurável com EC
`sensitive`	Padrão: O valor é `True` para chaves AES e chaves privadas EC e RSA. O valor é `False` para chaves públicas EC e RSA.	Não	Configurável com chaves privadas, não configurável com chaves públicas.
`sign`	Padrão: O valor é `True` para chaves AES. O valor é `False` para chaves RSA e EC.	Sim	Sim
`token`	Padrão: `False`	Não	Sim
`trusted`	Padrão: `False`	Sim	Não
`unwrap`	Padrão: `False`	Sim	Sim
`unwrap-template`	Os valores devem usar o modelo de atributo aplicado a todas as chaves desencapsuladas com essa chave de encapsulamento.	Sim	Não
`verify`	Padrão: O valor é `True` para chaves AES. O valor é `False` para chaves RSA e EC.	Sim	Sim
`wrap`	Padrão: `False`	Sim	Sim
`wrap-template`	Os valores devem usar o modelo de atributo para corresponder à chave agrupada usando essa chave de agrupamento.	Sim	Não
`wrap-with-trusted`	Padrão: `False`	Sim	Sim

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atributos de chaves

Valor de verificação