本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。 # 使用 CloudHSM CLI 生成对称密钥使用中列出的命令**[CloudHSM CLI 中的 generate-symmetric 类别](cloudhsm_cli-key-generate-symmetric.md)**为生成对称密钥。 AWS CloudHSM要查看所有可用的选项，请使用 **help key generate-symmetric** 命令。 ## 生成 AES 密钥使用 **key generate-symmetric aes** 命令生成 AES 密钥。要查看所有可用的选项，请使用 **help key generate-symmetric aes** 命令。 **Example** 以下示例生成一个 32 字节的 AES 密钥。 ``` aws-cloudhsm > key generate-symmetric aes \ --label aes-example \ --key-length-bytes 32 ``` ### 参数 ****** 为 AES 密钥指定用户定义的标签。是否必需：是 ****** 指定以字节为单位的密钥长度。有效值： + 16、24 和 32 是否必需：是 ****** 指定一个空格分隔的密钥属性列表，以 `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE`（例如 `sign=true`）的形式为生成的 AES 密钥进行设置有关支持的 AWS CloudHSM 密钥属性的列表，请参阅[CloudHSM CLI 的密钥属性](cloudhsm_cli-key-attributes.md)。必需：否 ****** 创建仅在当前会话中存在的密钥。会话结束后，密钥无法恢复。如果您只需要一个短暂的密钥，例如用于加密然后快速解密另一个密钥的包装密钥，请使用此参数。对于会话结束后可能需要解密的加密数据，切勿使用会话密钥。要将会话密钥更改为永久（令牌）密钥，请使用 [key set-attribute](cloudhsm_cli-key-set-attribute.md)。默认情况下，生成密钥时，它们就是 persistent/token 密钥。使用更改此设置，确保使用此参数生成的密钥是会话/临时密钥必需：否 ### 生成通用机密密钥使用 **key generate-symmetric generic-secret** 命令生成通用机密密钥。要查看所有可用的选项，请使用 **help key generate-symmetric generic-secret** 命令。 **Example** 以下示例生成一个 32 字节的通用机密密钥。 ``` aws-cloudhsm > key generate-symmetric generic-secret \ --label generic-secret-example \ --key-length-bytes 32 ``` #### 参数 ****** 为通用机密密钥指定用户定义的标签。是否必需：是 ****** 指定以字节为单位的密钥长度。有效值： + 1 至 800 是否必需：是 ****** 指定要为生成的通用机密密钥设置的以空格分隔的密钥属性列表，其形式为 `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE`（例如 `sign=true`）有关支持的 AWS CloudHSM 密钥属性的列表，请参阅[CloudHSM CLI 的密钥属性](cloudhsm_cli-key-attributes.md)。必需：否 ****** 创建仅在当前会话中存在的密钥。会话结束后，密钥无法恢复。如果您只需要一个短暂的密钥，例如用于加密然后快速解密另一个密钥的包装密钥，请使用此参数。对于会话结束后可能需要解密的加密数据，切勿使用会话密钥。要将会话密钥更改为永久（令牌）密钥，请使用 [key set-attribute](cloudhsm_cli-key-set-attribute.md)。默认情况下，生成密钥时，它们就是 persistent/token 密钥。使用更改此设置，确保使用此参数生成的密钥是会话/临时密钥必需：否