Modification des attributs de la bibliothèque PKCS #11 pour le SDK AWS CloudHSM client 5 - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification des attributs de la bibliothèque PKCS #11 pour le SDK AWS CloudHSM client 5

Certains attributs de bibliothèque PKCS #11 d'un AWS CloudHSM objet peuvent être modifiés une fois que l'objet a été créé, tandis que d'autres ne le peuvent pas. Pour modifier les attributs, utilisez la commande key set-attribute de la CLI CloudHSM. Vous pouvez également obtenir une liste d'attributs en utilisant la commande key list à partir de la CLI CloudHSM.

La liste suivante contient les attributs que vous pouvez modifier après la création de l'objet :

  • CKA_LABEL

  • CKA_TOKEN

    Note

    La modification est autorisée uniquement pour changer une clé de session en une clé de jeton. Utilisez la commande key set-attribute à partir de la CLI CloudHSM pour modifier la valeur de l'attribut.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    Note

    Cet attribut prend en charge la dérivation de clé. Il doit être False pour toutes les clés publiques et ne peut pas être défini sur True. Pour les clés privées EC et secrètes, il peut être défini sur True ou False.

  • CKA_TRUSTED

    Note

    Cet attribut peut être défini sur True ou False par le responsable du chiffrement uniquement.

  • CKA_WRAP_WITH_TRUSTED

    Note

    Appliquez cet attribut à une clé de données exportable pour indiquer que vous ne pouvez encapsuler cette clé qu'avec des clés marquées comme CKA_TRUSTED. Une fois CKA_WRAP_WITH_TRUSTED défini sur true, l'attribut passe en lecture seule et vous ne pouvez ni le modifier ni le supprimer.