

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerar chaves simétricas com a CLI do CloudHSM
<a name="cloudhsm-cli-generate-symmetric-keys"></a>

Use os comandos listados em **[A categoria generate-symmetric na CLI do CloudHSM](cloudhsm_cli-key-generate-symmetric.md)** para gerar chaves simétricas para AWS CloudHSM. Para consultar todas as opções disponíveis, use o comando **help key generate-symmetric**.

## Gerar uma chave de AES.
<a name="cloudhsm-cli-generate-symmetric-aes"></a>

Use o comando **key generate-symmetric aes** para gerar chaves AES. Para consultar todas as opções disponíveis, use o comando **help key generate-symmetric aes**.

**Example**  
O exemplo a seguir gera uma chave AES de 32 bytes.  

```
aws-cloudhsm > key generate-symmetric aes \
    --label aes-example \
    --key-length-bytes 32
```

### Argumentos
<a name="cloudhsm-cli-generate-symmetric-aes-args"></a>

**{{<LABEL>}}**  
Especifica o rótulo da chave privada definida pelo usuário para a chave AES.  
Obrigatório: Sim

**{{<KEY-LENGTH-BYTES>}}**  
Especifica o tamanho da chave em bytes.  

Valores válidos:
+ 16, 24 e 32
Obrigatório: Sim

**{{<KEY\_ATTRIBUTES>}}**  
Especifica uma lista separada por espaços dos atributos de chave a serem definidos para a chave AES gerada na forma de `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (por exemplo, `sign=true`)  
Para obter uma lista dos AWS CloudHSM principais atributos compatíveis, consulte[Atributos de chave da CloudHSM CLI](cloudhsm_cli-key-attributes.md).  
Obrigatório: não

**{{<SESSION>}}**  
Cria uma chave que existe apenas na sessão atual. A chave não pode ser recuperada após o término da sessão. Use esse parâmetro quando precisar de uma chave apenas brevemente, como uma chave de encapsulamento que criptografa e, em seguida, descriptografa rapidamente outra chave. Não use uma chave de sessão para criptografar dados que você talvez precise descriptografar após o término da sessão.  
Para transformar uma chave de sessão em uma chave persistente (token), use [key set-attribute](cloudhsm_cli-key-set-attribute.md).  
Por padrão, quando as chaves são geradas, elas são persistent/token chaves. Usar <SESSION> muda isso, garantindo que uma chave gerada com esse argumento seja uma sessão/efêmera  
Obrigatório: não

### Gerar chave secreta genérica
<a name="cloudhsm-cli-generate-symmetric-secret"></a>

Use o comando **key generate-symmetric generic-secret** para gerar chaves secretas genéricas. Para consultar todas as opções disponíveis, use o comando **help key generate-symmetric generic-secret**.

**Example**  
O exemplo a seguir gera uma chave secreta genérica de 32 bytes.  

```
aws-cloudhsm > key generate-symmetric generic-secret \
    --label generic-secret-example \
    --key-length-bytes 32
```

#### Argumentos
<a name="cloudhsm-cli-generate-symmetric-secret-args"></a>

**{{<LABEL>}}**  
Especifica um rótulo definido pelo usuário para a chave secreta genérica.  
Obrigatório: Sim

**{{<KEY-LENGTH-BYTES>}}**  
Especifica o tamanho da chave em bytes.  

Valores válidos:
+ 1 a 800
Obrigatório: Sim

**{{<KEY\_ATTRIBUTES>}}**  
Especifica uma lista separada por espaços dos atributos de chave a serem definidos para a chave secreta genérica gerada na forma de `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (por exemplo, `sign=true`)  
Para obter uma lista dos AWS CloudHSM principais atributos compatíveis, consulte[Atributos de chave da CloudHSM CLI](cloudhsm_cli-key-attributes.md).  
Obrigatório: não

**{{<SESSION>}}**  
Cria uma chave que existe apenas na sessão atual. A chave não pode ser recuperada após o término da sessão. Use esse parâmetro quando precisar de uma chave apenas brevemente, como uma chave de encapsulamento que criptografa e, em seguida, descriptografa rapidamente outra chave. Não use uma chave de sessão para criptografar dados que você talvez precise descriptografar após o término da sessão.  
Para transformar uma chave de sessão em uma chave persistente (token), use [key set-attribute](cloudhsm_cli-key-set-attribute.md).  
Por padrão, quando as chaves são geradas, elas são persistent/token chaves. Usar <SESSION> muda isso, garantindo que uma chave gerada com esse argumento seja uma sessão/efêmera  
Obrigatório: não