Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Obtenir un attribut AWS CloudHSM clé à l'aide de KMU
<a name="key_mgmt_util-getAttribute"></a>

Utilisez la **getAttribute** commande du AWS CloudHSM key\_mgmt\_util pour écrire une ou toutes les valeurs d'attribut d'une clé d'un fichier. AWS CloudHSM Si l'attribut que vous spécifiez n'existe pas pour le type de clé, tel que le module d'une clé AES, **getAttribute** renvoie une erreur. 

Les *attributs de clé* sont les propriétés d'une clé. Ils incluent des caractéristiques telles que le type de clé, la classe, l'étiquette et l'ID, ainsi que les valeurs qui représentent les actions que vous pouvez exécuter avec la clé, comme le chiffrement, le déchiffrement, l'encapsulation, la signature et la vérification. 

Vous ne pouvez utiliser **getAttribute** que sur les clés que vous possédez et les clés que vous partagez. Vous pouvez exécuter cette commande ou la commande [GetAttribute](cloudhsm_mgmt_util-getAttribute.md) dans cloudhlmmgmt\_util, qui obtient la valeur d'attribut d'une clé parmi tous les éléments d'un cluster, et l'écrit HSMs dans stdout ou dans un fichier. 

Pour obtenir une liste d'attributs et les constantes qui les représentent, utilisez la commande [listAttributes](key_mgmt_util-listAttributes.md). Pour modifier les valeurs d'attribut des clés existantes, utilisez [setAttribute](key_mgmt_util-setAttribute.md) dans key\_mgmt\_util et [setAttribute](cloudhsm_mgmt_util-setAttribute.md) dans cloudhsm\_mgmt\_util. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le [AWS CloudHSM référence d'attribut clé pour KMU](key-attribute-table.md).

Avant d'exécuter une commande key\_mgmt\_util, vous devez [démarrer key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) et vous [connecter](key_mgmt_util-log-in.md) au HSM en tant qu'utilisateur de chiffrement (CU). 

## Syntaxe
<a name="getAttribute-syntax"></a>

```
getAttribute -h 

getAttribute -o {{<key handle>}} 
             -a {{<attribute constant>}} 
             -out {{<file>}}
```

## Exemples
<a name="getAttribute-examples"></a>

Ces exemples montrent comment utiliser **getAttribute** pour obtenir les attributs des clés dans votre HSMs.

**Example : Obtenir le type de clé**  
Cet exemple obtient le type de la clé, par exemple une clé AES, 3DES ou générique, ou une paire de clés RSA ou de courbe elliptique.  
La première commande exécute [listAttributes](key_mgmt_util-listAttributes.md), qui permet d'obtenir les attributs d'une clé et les constantes qui les représentent. La sortie indique que la constante pour le type de clé est `256`. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le [AWS CloudHSM référence d'attribut clé pour KMU](key-attribute-table.md).  

```
Command: listAttributes

Description
===========
The following are all of the possible attribute values for getAttributes.

      OBJ_ATTR_CLASS                  = 0
      OBJ_ATTR_TOKEN                  = 1
      OBJ_ATTR_PRIVATE                = 2
      OBJ_ATTR_LABEL                  = 3
      OBJ_ATTR_KEY_TYPE               = 256
      OBJ_ATTR_ID                     = 258
      OBJ_ATTR_SENSITIVE              = 259
      OBJ_ATTR_ENCRYPT                = 260
      OBJ_ATTR_DECRYPT                = 261
      OBJ_ATTR_WRAP                   = 262
      OBJ_ATTR_UNWRAP                 = 263
      OBJ_ATTR_SIGN                   = 264
      OBJ_ATTR_VERIFY                 = 266
      OBJ_ATTR_LOCAL                  = 355
      OBJ_ATTR_MODULUS                = 288
      OBJ_ATTR_MODULUS_BITS           = 289
      OBJ_ATTR_PUBLIC_EXPONENT        = 290
      OBJ_ATTR_VALUE_LEN              = 353
      OBJ_ATTR_EXTRACTABLE            = 354
      OBJ_ATTR_KCV                    = 371
```
La deuxième commande exécute **getAttribute**. Elle demande le type de clé (attribut `256`) pour le handle de clé `524296` et l'écrit dans le fichier `attribute.txt`.   

```
Command: getAttribute -o 524296 -a 256 -out attribute.txt
Attributes dumped into attribute.txt file
```
La commande finale permet d'obtenir le contenu du fichier de clé. La sortie révèle que le type de clé est `0x15` ou `21`, ce qui correspond à une clé Triple DES (3DES). Pour obtenir les définitions des valeurs de classe et de type, consultez [Référence des attributs de clé](key-attribute-table.md).  

```
$  cat attribute.txt
OBJ_ATTR_KEY_TYPE
0x00000015
```

**Example : Obtenir tous les attributs d'une clé**  
Cette commande permet d'obtenir tous les attributs de la clé avec le handle de clé `6` et les écrit dans le fichier `attr_6`. Elle utilise la valeur d'attribut `512`, qui représente tous les attributs.   

```
Command: getAttribute -o 6 -a 512 -out attr_6
        
got all attributes of size 444 attr cnt 17
Attributes dumped into attribute.txt file

        Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>
```
Cette commande indique le contenu d'un exemple de fichier d'attribut avec toutes les valeurs d'attribut. Parmi les valeurs, elle signale que la clé est une clé AES de 256 bits avec pour ID `test_01` et pour étiquette `aes256`. La clé est extractible et persistante, et ne correspond donc pas à une clé de simple session. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le [AWS CloudHSM référence d'attribut clé pour KMU](key-attribute-table.md).  

```
$  cat attribute.txt

OBJ_ATTR_CLASS
0x04
OBJ_ATTR_KEY_TYPE
0x15
OBJ_ATTR_TOKEN
0x01
OBJ_ATTR_PRIVATE
0x01
OBJ_ATTR_ENCRYPT
0x01
OBJ_ATTR_DECRYPT
0x01
OBJ_ATTR_WRAP
0x01
OBJ_ATTR_UNWRAP
0x01
OBJ_ATTR_SIGN
0x00
OBJ_ATTR_VERIFY
0x00
OBJ_ATTR_LOCAL
0x01
OBJ_ATTR_SENSITIVE
0x01
OBJ_ATTR_EXTRACTABLE
0x01
OBJ_ATTR_LABEL
aes256
OBJ_ATTR_ID
test_01
OBJ_ATTR_VALUE_LEN
0x00000020
OBJ_ATTR_KCV
0x1a4b31
```

## Parameters
<a name="getAttribute-parameters"></a>

**-h**  
Affiche l'aide concernant la commande.   
Obligatoire : oui

**-o**  
Spécifie le handle de clé de la clé cible. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le handle d'une clé, utilisez [findKey](key_mgmt_util-findKey.md).  
Vous devez également être propriétaire de la clé spécifiée ou elle doit être partagée avec vous. Pour rechercher les utilisateurs d'une clé, utilisez [getKeyInfo](key_mgmt_util-getKeyInfo.md).  
Obligatoire : oui

**-a**  
Identifie l'attribut. Entrez une constante qui représente un attribut, ou `512`, qui représente tous les attributs. Par exemple, pour obtenir le type de clé, tapez `256`, qui correspond à la constante de l'attribut `OBJ_ATTR_KEY_TYPE`.  
Pour obtenir la liste des attributs et de leurs constantes, utilisez [listAttributes](key_mgmt_util-listAttributes.md). Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le [AWS CloudHSM référence d'attribut clé pour KMU](key-attribute-table.md).  
Obligatoire : oui

**-out**  
Écrit la sortie sur le fichier spécifié. Entrez un chemin de fichier. Vous ne pouvez pas écrire la sortie dans `stdout`.   
Si le fichier spécifié existe, **getAttribute** remplace le fichier sans avertissement.  
Obligatoire : oui

## Rubriques en relation
<a name="getAttribute-seealso"></a>
+ [getAttribute](cloudhsm_mgmt_util-getAttribute.md) dans cloudhsm\_mgmt\_util
+ [listAttributes](key_mgmt_util-listAttributes.md)
+ [setAttribute](key_mgmt_util-setAttribute.md)
+ [findKey](key_mgmt_util-findKey.md)
+ [Référence des attributs de clé](key-attribute-table.md)