用戶端 AWS CloudHSM 5 的 PKCS #11 SDK 程式庫中的關鍵屬性

AWS CloudHSM 金鑰物件可以是公有、私有或秘密金鑰。系統會透過屬性來指定金鑰物件上允許的動作。金鑰物件建立時，即會一併建立屬性。當您使用 的 PKCS #11 程式庫時 AWS CloudHSM，我們會依 PKCS #11 標準指定預設值。

AWS CloudHSM 不支援 PKCS #11 規格中列出的所有屬性。我們會符合所有支援屬性的規格，並在個別表格中列出這些屬性。

用來建立、修改或複製物件的加密函數 (如 C_CreateObject、C_GenerateKey、C_GenerateKeyPair、C_UnwrapKey 和 C_DeriveKey) 會採用屬性範本做為其中一個參數。如需在物件建立期間傳遞屬性範本的詳細資訊，請參閱透過 PKCS #11 程式庫產生金鑰以取得範例。

下列主題提供有關 AWS CloudHSM 金鑰屬性的詳細資訊。