Cloud 支援的屬性HSM CLI

最佳實務是，只為您希望更具有限制性的屬性設定值。如果您未指定值，CloudHSM CLI會使用下表中指定的預設值。

下表列出 CloudHSM 的關鍵屬性、可能的值、預設值和相關備註CLI。值欄位中的空白儲存格表示屬性沒有獲派指定預設值。

雲端HSMCLI屬性	Value	可以使用密鑰集屬性進行修改	可在建立金鑰時設定
`always-sensitive`	如果 `sensitive` 一直被設置為 `True` 並且從未更改過，则該值是 `True`。	否	否
`check-value`	金鑰的金鑰檢查值。如需詳細資訊，請參閱其他詳細資訊。	否	否
`class`	可能的值：`secret-key`、`public-key` 和 `private-key`。	否	是
`curve`	用於產生 EC 金鑰對的橢圓曲線。有效值：`secp224r1`、`secp256r1`、`prime256v1`、`secp384r1`、`secp256k1` 和 `secp521r1`	否	可設定 EC，不可設定 RSA
`decrypt`	預設：`False`	是	是
`derive`	預設：`False`	是	是
`destroyable`	預設：`True`	是	是
`ec-point`	對於 EC 金鑰， DER會以十六進位格式編碼 ANSI X9.62 ECPoint值 "Q"。對於其他金鑰類型，這個屬性不存在。	否	否
`encrypt`	預設：`False`	是	是
`extractable`	預設：`True`	否	是
`id`	預設值：空	否	是
`key-length-bytes`	產生AES金鑰時需要。有效值：`16`、`24` 和 `32` 位元組。	否	否
`key-type`	可能的值：`aes`、`rsa` 和 `ec`。	否	是
`label`	預設值：空	是	是
`local`	預設：`True`針對中產生的金鑰HSM，`False`針對匯入的金鑰HSM。	否	否
`modifiable`	預設：`True`	否	否
`modulus`	用來產生RSA金鑰對的模數。對於其他金鑰類型，這個屬性不存在。	否	否
`modulus-size-bits`	產生RSA金鑰對時需要。最小值為 `2048`。	否	可使用設定RSA，無法使用 EC 設定
`never-extractable`	如果可擷取值從未設置為 `False`，則該值為 `True`。如果可擷取值已被設置為 `True`，則該值為 `False`。	否	否
`private`	預設：`True`	否	是
`public-exponent`	產生RSA金鑰對時需要。有效值：值必須為大於或等於 `65537` 的奇數。	否	可使用設定RSA，無法使用 EC 設定
`sensitive`	預設：此值`True`適用於AES金鑰和 EC 和RSA私有金鑰。此值`False`適用於 EC 和RSA公有金鑰。	否	可使用私有金鑰設定，而不能使用公有金鑰設定。
`sign`	預設：值`True`適用於 AES 金鑰。此值`False`適用於 RSA和 EC 金鑰。	是	是
`token`	預設：`False`	否	是
`trusted`	預設：`False`	是	否
`unwrap`	預設：`False`	是	是
`unwrap-template`	這些值應使用已套用於以此包裝金鑰取消包裝之任何金鑰的屬性範本。	是	否
`verify`	預設：值`True`適用於 AES 金鑰。此值`False`適用於 RSA和 EC 金鑰。	是	是
`wrap`	預設：`False`	是	是
`wrap-template`	這些值應使用屬性範本來匹配使用此包裝金鑰所包裝的金鑰。	是	否
`wrap-with-trusted`	預設：`False`	是	是

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

金錀屬性

檢查值