기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 신뢰할 수 있는 키 속성 AWS CloudHSM
<a name="key_attribute_background"></a>

다음 속성을 사용하면 AWS CloudHSM 키를 신뢰할 수 있는 것으로 표시하고, 데이터 키를 신뢰할 수 있는 키로만 래핑 및 래핑 해제할 수 있도록 지정하고, 데이터 키가 래핑 해제된 후 수행할 수 있는 작업을 제어할 수 있습니다.
+ `CKA_TRUSTED`: 데이터 키를 래핑할 키에 이 속성(`CKA_UNWRAP_TEMPLATE`와 함께)을 적용하여 관리자 또는 CO(Crypto Officer)가 필요한 조사를 완료하고 이 키를 신뢰하도록 지정합니다. 관리자 또는 CO만 `CKA_TRUSTED` 설정할 수 있습니다. 암호화 사용자 (CU) 가 키를 소유하지만 CO만 해당 `CKA_TRUSTED` 속성을 설정할 수 있습니다.
+ `CKA_WRAP_WITH_TRUSTED`: 이 속성을 내보낼 수 있는 데이터 키에 적용하여 이 키를 `CKA_TRUSTED`로 표시된 키로만 래핑할 수 있도록 지정합니다. `CKA_WRAP_WITH_TRUSTED`는 true로 설정하면 속성이 읽기 전용이 되며 속성을 변경하거나 제거할 수 없습니다.
+ `CKA_UNWRAP_TEMPLATE`: 이 속성을 래핑 키 (`CKA_TRUSTED`와 같이) 에 적용하여 서비스가 래핑을 푸는 데이터 키에 자동으로 적용해야 하는 속성 이름과 값을 지정합니다. 애플리케이션이 언래핑을 위해 키를 제출할 때 애플리케이션은 자체 언래핑 템플릿을 제공할 수도 있습니다. 언랩 템플릿을 지정하고 애플리케이션이 자체 언랩 템플릿을 제공하는 경우 HSM은 두개의 템플릿을 모두 사용하여 속성 이름과 값을 키에 적용합니다. 그러나 `CKA_UNWRAP_TEMPLATE` 래핑 키에 대한 값이 래핑 해제 요청 중에 애플리케이션에서 제공한 속성과 충돌하는 경우 래핑 해제 요청이 실패합니다.

속성에 대한 자세한 내용은 다음 항목을 참조하세요:
+ [PKCS \$111 키 속성](pkcs11-attributes.md)
+ [JCE 키 속성](java-lib-attributes_5.md)
+ [CloudHSM CLI 키 속성](cloudhsm_cli-key-attributes.md)