翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # CloudHSM CLI のサポートされている属性 ベストプラクティスとして、制限する属性の値のみを設定してください。値を指定しない場合、CloudHSM CLI は次の表で指定されたデフォルト値を使用します。 次の表は、CloudHSM CLI のキー属性、指定できる値、デフォルト、および関連する注意事項の一覧です。**Value** 列のセルが空の場合は、属性に割り当てられている特定のデフォルト値がないことを示します。 **** | CloudHSM CLI 属性 | 値 | [key set-attribute](cloudhsm_cli-key-set-attribute.md)で変更可能 | キー作成時に設定可能 | | --- | --- | --- | --- | | always-sensitive | `sensitive` が常に `True` に設定されており、変更されたことがない場合、値は `True` となります。 | いいえ | 不可 | | check-value | キーのチェック値。詳細については、「[その他の詳細](chsm-cli-key-attribute-details.md)」を参照してください。 | いいえ | 不可 | | class | 想定される値: `secret-key`、`public-key`、`private-key`。 | 不可 | はい | | curve | EC キーペア生成に使用される楕円曲線。 有効な値: `secp224r1`、`secp256r1`、、`prime256v1`、`secp384r1``secp256k1`、`secp521r1`、および `ed25519` `ed25519` は、非 FIPS モードの hsm2m.medium インスタンスでのみサポートされています。 | 不可 | EC では設定可能、RSA では設定不可 | | decrypt | デフォルト: `False` | はい | はい | | derive | デフォルト: `False` | hsm2m.medium インスタンスでは、導出を設定できます。hsm1.medium インスタンスでは、RSA キーに対して導出を設定することはできません。 | はい | | destroyable | デフォルト: `True` | はい | はい | | ec-point | EC キーの場合、ANSI X9.62 ECPoint 値「Q」の DER エンコーディングを 16 進数形式で表します。 他のキータイプの場合、この属性は存在しません。 | いいえ | 不可 | | encrypt | デフォルト: `False` | はい | はい | | extractable | デフォルト: `True` | 不可 | はい | | id | デフォルト: 空 | hsm2m.medium インスタンスでは、id を設定できます。hsm1.medium インスタンスでは、id を設定することはできません。 | はい | | key-length-bytes | AES キーを生成するために必要です。有効な値: `16` バイト、`24` バイト、`32` バイト。 | いいえ | 不可 | | key-type | 想定される値: `aes`、`rsa`、`ec`。 | 不可 | はい | | label | デフォルト: 空 | はい | はい | | local | デフォルト: HSM で生成されたキー向け `True`、HSM にインポートされたキー向け `False`。 | いいえ | 不可 | | modifiable | デフォルト: `True` | true から false に変更できますが、false から true には変更できません。 | はい | | modulus | RSA キーペアを生成するために使用されたモジュラス。他のキータイプの場合、この属性は存在しません。 | いいえ | 不可 | | modulus-size-bits | RSA キーペアを生成するために必要です。最小値は `2048` です。 | 不可 | RSA では設定可能、EC では設定不可 | | never-extractable | この値は、抽出可能が `False` に設定されたことがない場合、`True` となります。 この値は、抽出可能が `True` に設定されたことがある場合、`False` となります。 | いいえ | 不可 | | private | デフォルト: `True` | 不可 | はい | | public-exponent | RSA キーペアを生成するために必要です。有効な値: 値は、`65537` 以上の奇数にする必要があります | 不可 | RSA では設定可能、EC では設定不可 | | sensitive | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | 不可 | プライベートキーでは設定可能で、パブリックキーでは設定できません。 | | sign | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | はい | はい | | token | デフォルト: `True` | false から true に変更できますが、true から false には変更できません。 | はい | | trusted | デフォルト: `False` | このパラメータを設定できるのは管理者ユーザーのみです。 | 不可 | | unwrap | デフォルト: False | はい | はい。ただし、パブリックキーは除きます。 | | unwrap-template | 値は、このラッピングキーを使用してラップ解除されたキーに適用される属性テンプレートを使用する必要があります。 | はい | なし | | verify | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html) | はい | はい | | wrap | デフォルト: False | はい | はい。ただし、プライベートキーは除きます。 | | wrap-template | 値は、属性テンプレートを使用し、このラッピングキーでラップされたキーと一致させる必要があります。 | はい | なし | | wrap-with-trusted | デフォルト: `False` | はい | はい |