

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudHSM CLI 支援的屬性
<a name="cloudhsm_cli-key-attributes-table"></a>

最佳實務是，只為您希望更具有限制性的屬性設定值。如果您未指定值，CloudHSM CLI 會使用下表中指定的預設值。

下表列出 CloudHSM CLI 的金鑰屬性、可能值、預設值和相關備註。**值**欄位中的空白儲存格表示屬性沒有獲派指定預設值。


****  

| CloudHSM CLI屬性 | Value | 可以使用[密鑰集屬性](cloudhsm_cli-key-set-attribute.md)進行修改 | 可在建立金鑰時設定 | 
| --- | --- | --- | --- | 
| always-sensitive |  如果 `sensitive` 一直被設置為 `True` 並且從未更改過，则該值是 `True`。  | 否 | 否 | 
| check-value | 金鑰的金鑰檢查值。如需詳細資訊，請參閱[其他詳細資訊](chsm-cli-key-attribute-details.md)。 | 否 | 否 | 
| class | 可能的值：`secret-key`、`public-key` 和 `private-key`。 | 否 | 是 | 
| curve |  用於產生 EC 金鑰對的橢圓曲線。 有效值：`secp224r1`、`secp256r1`、`prime256v1`、`secp384r1`、`secp256k1`、 `secp521r1`和 `ed25519` `ed25519` 僅在非 FIPS 模式下的 hsm2m.medium 執行個體上支援 。  | 否 | 可設定 EC，不可設定 RSA | 
| decrypt | 預設：`False` | 是 | 是 | 
| derive | 預設：`False` | 您可以在 hsm2m.medium 執行個體上設定衍生。無法在 hsm1.medium 執行個體上設定 RSA 金鑰。 | 是 | 
| destroyable | 預設：`True` | 是 | 是 | 
| ec-point | 如果是 EC 金鑰，則以十六進位格式對 ANSI X9.62 ECPoint 值「Q」進行 DER 編碼。 對於其他金鑰類型，這個屬性不存在。 | 否 | 否 | 
| encrypt | 預設：`False` | 是 | 是 | 
| extractable | 預設：`True` | 否 | 是 | 
| id | 預設值：空 | ID 可在 hsm2m.medium 執行個體上設定。它無法在 hsm1.medium 執行個體上設定。 | 是 | 
| key-length-bytes | 產生 AES 密鑰所需。有效值：`16`、`24` 和 `32` 位元組。 | 否 | 否 | 
| key-type | 可能的值：`aes`、`rsa` 和 `ec`。 | 否 | 是 | 
| label | 預設值：空 | 是 | 是 | 
| local | 預設值：`True` 適用於在 HSM 中產生的金鑰，`False` 適用於匯入至 HSM 的金鑰。 | 否 | 否 | 
| modifiable | 預設：`True` | 可以從 true 變更為 false，但不能從 false 變更為 true。 | 是 | 
| modulus | 用於產生 RSA 金鑰對的模數。對於其他金鑰類型，這個屬性不存在。 | 否 | 否 | 
| modulus-size-bits | 產生 RSA 金鑰對時需要。最小值為 `2048`。 | 否 | 可使用 RSA 設定，而無法使用 EC 進行設定 | 
| never-extractable |  如果可擷取值從未設置為 `False`，則該值為 `True`。 如果可擷取值已被設置為 `True`，則該值為 `False`。  | 否 | 否 | 
| private | 預設：`True` | 否 | 是 | 
| public-exponent | 產生 RSA 金鑰對時需要。有效值：值必須為大於或等於 `65537` 的奇數。 | 否 | 可使用 RSA 設定，而無法使用 EC 進行設定 | 
| sensitive |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | 否 | 可使用私有金鑰設定，而不能使用公有金鑰設定。 | 
| sign |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | 是 | 是 | 
| token | 預設：`True` | 可以從 false 變更為 true，但不能從 true 變更為 false。 | 是 | 
| trusted | 預設：`False` | 只有管理員使用者可以設定此參數。 | 否 | 
| unwrap | 預設：False | 是 | 是，但公有金鑰除外。 | 
| unwrap-template | 這些值應使用已套用於以此包裝金鑰取消包裝之任何金鑰的屬性範本。 | 是 | 否 | 
| verify |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | 是 | 是 | 
| wrap | 預設：False | 是 | 是，私有金鑰除外。 | 
| wrap-template | 這些值應使用屬性範本來匹配使用此包裝金鑰所包裝的金鑰。 | 是 | 否 | 
| wrap-with-trusted | 預設：`False` | 是 | 是 |