本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS CloudHSM 用戶端 SDK 5 的 PKCS \#11 程式庫中的金鑰屬性 AWS CloudHSM 金鑰物件可以是公有、私有或私密金鑰。系統會透過屬性來指定金鑰物件上允許的動作。金鑰物件建立時,即會一併建立屬性。當您使用 PKCS \#11 程式庫時 AWS CloudHSM,我們會依 PKCS \#11 標準指定預設值。 AWS CloudHSM 不支援 PKCS \#11 規格中列出的所有屬性。我們會符合所有支援屬性的規格,並在個別表格中列出這些屬性。 用來建立、修改或複製物件的加密函數 (如 `C_CreateObject`、`C_GenerateKey`、`C_GenerateKeyPair`、`C_UnwrapKey` 和 `C_DeriveKey`) 會採用屬性範本做為其中一個參數。如需關於在建立物件期間傳遞屬性範本的詳細資訊,請參閱[透過 PKCS \#11 程式庫產生金鑰](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/tree/master/src/generate) (以此為例)。 下列主題提供有關 AWS CloudHSM 金鑰屬性的詳細資訊。 **Topics** + [屬性資料表](pkcs11-attributes-interpreting.md) + [修改屬性](modify-attr.md) + [解譯錯誤代碼](attr-errors.md)