翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の信頼されたキーを使用してデータキーをラップ解除する方法 AWS CloudHSM
<a name="unwrap_keys_using_trusted"></a>

データキーのラップを解除するには AWS CloudHSM、 を true に`CKA_UNWRAP`設定した信頼されたキーが必要です。このようなキーの条件を満たすには、次の基準も満たしている必要があります。
+ キーの `CKA_TRUSTED` 属性を true に設定する必要があります。
+ キーは `CKA_UNWRAP_TEMPLATE` と関連する属性を使用して、データキーがラップ解除された後に実行できるアクションを指定する必要があります。たとえば、ラップされていないキーをエクスポート不可にしたい場合は、`CKA_UNWRAP_TEMPLATE` の一部として `CKA_EXPORTABLE = FALSE` を設定します。

**注記**  
`CKA_UNWRAP_TEMPLATE` は PKCS \$111 でのみ使用できます。

アプリケーションがアンラップするキーを送信するとき、アプリケーションは独自のアンラップテンプレートを提供することもできます。アンラップテンプレートを指定し、アプリケーションが独自のアンラップテンプレートを提供する場合、HSM は両方のテンプレートを使用して属性名と値をキーに適用します。ただし、アンラップリクエスト中に信頼できるキーの `CKA_UNWRAP_TEMPLATE` の値がアプリケーションによって提供された属性と競合する場合、アンラップリクエストは失敗します。

データキーを信頼できるキーでラップ解除する例については、[この PKCS \$111 の例](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/blob/master/src/wrapping/unwrap_with_template.c)を参照してください。