Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Establezca los atributos de AWS CloudHSM las claves mediante CMU
<a name="cloudhsm_mgmt_util-setAttribute"></a>

Utilice el **setAttribute** comando de AWS CloudHSM cloudhsm\_mgmt\_util para cambiar el valor de los atributos de etiqueta, cifrar, descifrar, empaquetar y desempaquetar de una clave del. HSMs También puede utilizar el comando [setAttribute](key_mgmt_util-setAttribute.md) de key\_mgmt\_util para convertir la clave de una sesión en una clave persistente. Solo puede cambiar los atributos de claves de su propiedad.

Para poder ejecutar cualquier comando de CMU, debe iniciar la CMU e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de usuario que pueda ejecutar los comandos que planea utilizar.

Si agrega o elimina, actualice los archivos de configuración de la CMU. HSMs De lo contrario, es posible que los cambios que realice no sean efectivos para todos HSMs los miembros del clúster.

## Tipo de usuario
<a name="setAttribute-userType"></a>

Los usuarios siguientes pueden ejecutar este comando.
+ Usuarios de criptografía (CU)

## Sintaxis
<a name="chmu-setAttribute-syntax"></a>

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.



```
setAttribute {{<key handle>}} {{<attribute id>}}
```

## Ejemplo
<a name="chmu-setAttribute-examples"></a>

En este ejemplo, se muestra cómo deshabilitar la funcionalidad de descifrar de una clave simétrica. Puede utilizar un comando como este para configurar una clave de encapsulamiento que debe poder encapsular y desencapsular otras claves, pero no cifrar ni descifrar datos.

El primer paso consiste en crear la clave de encapsulamiento. Este comando se usa [genSymKey](key_mgmt_util-genSymKey.md)en key\_mgmt\_util para generar una clave simétrica AES de 256 bits. La salida muestra que la nueva clave tiene el identificador de clave 14.

```
$  genSymKey -t 31 -s 32 -l aes256

Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 14

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
```

A continuación, queremos confirmar el valor actual del atributo de descifrar. Para obtener el ID de atributo del atributo de descifrar, utilice [listAttributes](cloudhsm_mgmt_util-listAttributes.md). La salida muestra que la constante que representa al atributo `OBJ_ATTR_DECRYPT` es `261`. Para obtener ayuda para interpretar los atributos de clave, consulte la [AWS CloudHSM referencia de atributo clave para KMU](key-attribute-table.md).

```
aws-cloudhsm> listAttributes

Following are the possible attribute values for getAttribute:

      OBJ_ATTR_CLASS                  = 0
      OBJ_ATTR_TOKEN                  = 1
      OBJ_ATTR_PRIVATE                = 2
      OBJ_ATTR_LABEL                  = 3
      OBJ_ATTR_TRUSTED                = 134
      OBJ_ATTR_KEY_TYPE               = 256
      OBJ_ATTR_ID                     = 258
      OBJ_ATTR_SENSITIVE              = 259
      OBJ_ATTR_ENCRYPT                = 260
      OBJ_ATTR_DECRYPT                = 261
      OBJ_ATTR_WRAP                   = 262
      OBJ_ATTR_UNWRAP                 = 263
      OBJ_ATTR_SIGN                   = 264
      OBJ_ATTR_VERIFY                 = 266
      OBJ_ATTR_DERIVE                 = 268
      OBJ_ATTR_LOCAL                  = 355
      OBJ_ATTR_MODULUS                = 288
      OBJ_ATTR_MODULUS_BITS           = 289
      OBJ_ATTR_PUBLIC_EXPONENT        = 290
      OBJ_ATTR_VALUE_LEN              = 353
      OBJ_ATTR_EXTRACTABLE            = 354
      OBJ_ATTR_NEVER_EXTRACTABLE      = 356
      OBJ_ATTR_ALWAYS_SENSITIVE       = 357
      OBJ_ATTR_DESTROYABLE            = 370
      OBJ_ATTR_KCV                    = 371
      OBJ_ATTR_WRAP_WITH_TRUSTED      = 528
      OBJ_ATTR_WRAP_TEMPLATE          = 1073742353
      OBJ_ATTR_UNWRAP_TEMPLATE        = 1073742354
      OBJ_ATTR_ALL                    = 512
```

Para obtener el valor actual del atributo de descifrado de la clave 14, el siguiente comando utiliza [getAttribute](cloudhsm_mgmt_util-getAttribute.md) en cloudhsm\_mgmt\_util. 

El resultado muestra que el valor del atributo decrypt es verdadero (1) en ambos componentes del clúster. HSMs 

```
aws-cloudhsm> getAttribute 14 261
      
Attribute Value on server 0(10.0.0.1):
OBJ_ATTR_DECRYPT
0x00000001

Attribute Value on server 1(10.0.0.2):
OBJ_ATTR_DECRYPT
0x00000001
```

Este comando utiliza **setAttribute** para cambiar el valor del atributo de descifrado (atributo `261`) de la clave 14 a `0`. Esto desactiva la funcionalidad de descifrar en la clave. 

El resultado muestra que el comando se ejecutó correctamente HSMs en ambos del clúster.

```
aws-cloudhsm> setAttribute 14 261 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)? y
setAttribute success on server 0(10.0.0.1)
setAttribute success on server 1(10.0.0.2)
```

El comando final repite el comando **getAttribute**. En este caso también obtiene el atributo de descifrar (atributo `261`) de la clave 14.

Esta vez, el resultado muestra que el valor del atributo de descifrado es falso (0) HSMs en ambos componentes del clúster.

```
aws-cloudhsm > getAttribute 14 261
Attribute Value on server 0(10.0.3.6):
OBJ_ATTR_DECRYPT
0x00000000

Attribute Value on server 1(10.0.1.7):
OBJ_ATTR_DECRYPT
0x00000000
```

## Argumentos
<a name="chmu-setAttribute-parameters"></a>

```
setAttribute {{<key handle>}} {{<attribute idb}}
```

**<key-handle>**  
Especifica el identificador de una clave de su propiedad. Puede especificar una única clave en cada comando. Para obtener el identificador de una clave, use [findKey](key_mgmt_util-findKey.md) en key\_mgmt\_util. Para buscar los usuarios de una clave, utilice [getKeyInfo](cloudhsm_mgmt_util-getKeyInfo.md).  
Obligatorio: sí

**<attribute id>**  
Especifica la constante que representa el atributo que desea cambiar. Puede especificar un único atributo en cada comando. Para obtener los atributos y sus valores enteros, utilice [listAttributes](key_mgmt_util-listAttributes.md). Para obtener ayuda para interpretar los atributos de clave, consulte la [AWS CloudHSM referencia de atributo clave para KMU](key-attribute-table.md).  
Valores válidos:  
+ 3.****`OBJ_ATTR_LABEL`
+ 134****`OBJ_ATTR_TRUSTED`
+ **260**: `OBJ_ATTR_ENCRYPT`.
+ **261**: `OBJ_ATTR_DECRYPT`.
+ **262**: `OBJ_ATTR_WRAP`.
+ **263**: `OBJ_ATTR_UNWRAP`.
+ **264**: `OBJ_ATTR_SIGN`.
+ 266****`OBJ_ATTR_VERIFY`
+ 268****`OBJ_ATTR_DERIVE`
+ 370****`OBJ_ATTR_DESTROYABLE`
+ 528****`OBJ_ATTR_WRAP_WITH_TRUSTED`
+ **1073742353**: `OBJ_ATTR_WRAP_TEMPLATE`
+ **1073742354**: `OBJ_ATTR_UNWRAP_TEMPLATE`
Obligatorio: sí

## Temas relacionados
<a name="chmu-setAttribute-seealso"></a>
+ [setAttribute](key_mgmt_util-setAttribute.md) en key\_mgmt\_util
+ [getAttribute](cloudhsm_mgmt_util-getAttribute.md)
+ [listAttributes](cloudhsm_mgmt_util-listAttributes.md)
+ [Referencia de los atributos de claves](key-attribute-table.md)