AWS CloudHSM クライアント SDK 5 用の PKCS #11 ライブラリ属性の変更 - AWS CloudHSM

AWS CloudHSM クライアント SDK 5 用の PKCS #11 ライブラリ属性の変更

AWS CloudHSM オブジェクトの一部の PKCS #11 ライブラリ属性は、オブジェクトが作成された後に変更できるものもありますが、変更できないものもあります。属性を修正するには、CloudHSM CLI の key set-attribute コマンドを使用します。CloudHSM CLI の key list コマンドを使用して属性のリストを導出することもできます。

次のリストで、オブジェクトの作成後に変更が許可荒れている許可されている属性が表示されます。

  • CKA_LABEL

  • CKA_TOKEN

    注記

    変更が許可されるには、セッションキーをトークンキーに変更する場合のみです。CloudHSM CLI の key set-attribute コマンドを使用して属性値を変更します。

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    注記

    この属性ではキー取得がサポートされています。すべてのパブリックキーで False を指定する必要があります。True に設定することはできません。シークレットキーまたは EC プライベートキーに対しては、True または False に設定できます。

  • CKA_TRUSTED

    注記

    この属性は Crypto Officer (CO) のみによって True または False に設定できます。

  • CKA_WRAP_WITH_TRUSTED

    注記

    この属性をエクスポート可能なデータキーに適用して、このキーを CKA_TRUSTED としてマークされたキーでのみラップできるように指定します。1度 CKA_WRAP_WITH_TRUSTED を true に設定すると属性は読み取り専用になり、属性を変更または削除することはできません。