本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS CloudHSM 客户端 SDK 5 的 PKCS \$111 库中的关键属性 AWS CloudHSM 密钥对象可以是公钥、私钥或密钥。通过属性指定密钥对象上允许的操作。属性是在创建密钥对象时定义的。当您使用 PKCS \$111 库时 AWS CloudHSM,我们会按照 PKCS \$111 标准指定的方式分配默认值。 AWS CloudHSM 不支持 PKCS \$111 规范中列出的所有属性。对于我们支持的所有属性,我们符合此规范。这些属性列在各自的表中。 创建、修改或复制对象的加密函数(如 `C_CreateObject`、`C_GenerateKey`、`C_GenerateKeyPair`、`C_UnwrapKey` 和 `C_DeriveKey`)将属性模板作为它们的一个参数。有关在对象创建期间传递属性模板的更多信息,请参阅[通过 PKCS \$111 库生成密钥](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/tree/master/src/generate)了解样例。 以下主题提供了有关 AWS CloudHSM 关键属性的更多信息。 **Topics** + [属性表](pkcs11-attributes-interpreting.md) + [修改属性](modify-attr.md) + [解释错误代码](attr-errors.md)