Atribut yang didukung untuk CloudHSM CLI - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Atribut yang didukung untuk CloudHSM CLI

Sebagai praktik terbaik, tetapkan hanya nilai untuk atribut yang ingin Anda buat ketat. Jika Anda tidak menentukan nilai, CloudHSM CLI menggunakan nilai default yang ditentukan dalam tabel di bawah ini.

Tabel berikut mencantumkan atribut kunci, kemungkinan nilai, default, dan catatan terkait untuk CloudHSM CLI. Sel kosong di kolom Nilai menunjukkan bahwa tidak ada nilai default spesifik yang ditetapkan ke atribut.

Atribut CloudHSM CLI Nilai Dapat dimodifikasi dengan atribut set kunci Dapat diatur pada pembuatan kunci
always-sensitive

Nilainya adalah True if sensitive selalu disetel ke True dan tidak pernah berubah.

 Tidak Tidak
check-value Nilai cek kunci. Untuk informasi lebih lanjut, lihat Detail tambahan. Tidak Tidak
class

Nilai yang mungkin:secret-key,public-key, danprivate-key.

 Tidak Ya
curve

Kurva eliptik digunakan untuk menghasilkan key pair EC.

Nilai yang Valid: secp224r1secp256r1,prime256v1,secp384r1,secp256k1,, dan secp521r1

 Tidak Dapat diatur dengan EC, tidak dapat diatur dengan RSA
decrypt

Default: False

 Ya Ya
derive

Default: False

 Derive dapat diatur pada instance hsm2m.medium. Itu tidak dapat diatur untuk kunci RSA pada instance hsm1.medium. Ya
destroyable

Default: True

 Ya Ya
ec-point

Untuk kunci EC, pengkodean DER dari ANSI X9.62 ECPoint nilai “Q” dalam format heksadesimal.

Untuk jenis kunci lainnya, atribut ini tidak ada.

 Tidak Tidak
encrypt

Default: False

 Ya Ya
extractable

Default: True

 Tidak Ya
id Default: Kosong id dapat diatur pada instance hsm2m.medium. Itu tidak dapat diatur pada instance hsm1.medium. Ya
key-length-bytes

Diperlukan untuk menghasilkan kunci AES.

Nilai yang valid:16,24, dan 32 byte.

 Tidak Tidak
key-type

Nilai yang mungkin:aes,rsa, dan ec

 Tidak Ya
label Default: Kosong Ya Ya
local

Default: True untuk kunci yang dihasilkan di HSM, False untuk kunci yang diimpor ke HSM.

 Tidak Tidak
modifiable

Default: True

 Dapat diubah dari benar menjadi salah, tetapi tidak dari salah menjadi benar. Ya
modulus Modulus yang digunakan untuk menghasilkan pasangan kunci RSA Untuk jenis kunci lainnya, atribut ini tidak ada. Tidak Tidak
modulus-size-bits

Diperlukan untuk menghasilkan key pair RSA.

Nilai minimum adalah2048.

 Tidak Dapat diatur dengan RSA, tidak dapat diatur dengan EC
never-extractable

Nilainya adalah True jika dapat diekstraksi belum pernah disetel keFalse.

Nilainya adalah False jika dapat diekstraksi pernah disetel keTrue.

 Tidak Tidak
private

Default: True

 Tidak Ya
public-exponent

Diperlukan untuk menghasilkan key pair RSA.

Nilai yang valid: Nilai harus berupa angka ganjil yang lebih besar dari atau sama dengan65537.

 Tidak Dapat diatur dengan RSA, tidak dapat diatur dengan EC
sensitive

Default:

  • Nilainya True untuk kunci AES dan kunci pribadi EC dan RSA.

  • Nilainya False untuk kunci publik EC dan RSA.

 Tidak Dapat diatur dengan kunci pribadi, tidak dapat diatur dengan kunci publik.
sign

Default:

  • Nilainya True untuk kunci AES.

  • Nilainya False untuk kunci RSA dan EC.

 Ya Ya
token

Default: True

 Dapat diubah dari salah menjadi benar, tetapi tidak dari benar menjadi salah. Ya
trusted

Default: False

 Hanya pengguna admin yang dapat mengatur parameter ini. Tidak
unwrap Default: False Ya Ya, kecuali untuk kunci publik.
unwrap-template Nilai harus menggunakan templat atribut yang diterapkan untuk setiap kunci terbuka menggunakan kunci pembungkus ini. Ya Tidak
verify

Default:

  • Nilainya True untuk kunci AES.

  • Nilainya False untuk kunci RSA dan EC.

 Ya Ya
wrap Default: False Ya Ya, kecuali untuk kunci pribadi.
wrap-template Nilai harus menggunakan template atribut untuk mencocokkan kunci yang dibungkus menggunakan kunci pembungkus ini. Ya Tidak
wrap-with-trusted

Default: False

 Ya Ya