本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。 # 使用 CloudHSM CLI 產生對稱金鑰使用中列出的命令**[CloudHSM CLI 中的產生對稱類別](cloudhsm_cli-key-generate-symmetric.md)**來產生的對稱金鑰 AWS CloudHSM。若要查看所有可用的選項，請使用 **help key generate-symmetric** 命令。 ## 產生 AES 金鑰使用 **key generate-symmetric aes** 命令產生 AES 金鑰。若要查看所有可用的選項，請使用 **help key generate-symmetric aes** 命令。 **Example** 下列範例會產生 32 位元組 AES 金鑰。 ``` aws-cloudhsm > key generate-symmetric aes \ --label aes-example \ --key-length-bytes 32 ``` ### 引數 ****** 指使用者定義的 AES 金鑰標籤。必要：是 ****** 指金鑰長度 (以位元組為單位)。有效值： + 16、24 和 32 必要：是 ****** 指定一個空格分隔的金鑰屬性清單，對產生的 AES 金鑰進行設定，格式為 `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (例如，`sign=true`) 如需支援的 AWS CloudHSM 金鑰屬性清單，請參閱 [CloudHSM CLI 的金鑰屬性](cloudhsm_cli-key-attributes.md)。必要：否 ****** 建立只在目前工作階段中存在的金鑰。工作階段結束後，金鑰無法復原。當您僅短暫需要金鑰 (例如，加密後快速解密另一個金鑰的包裝金鑰) 時，請使用此參數。請勿使用工作階段金鑰來加密工作階段結束後可能需要解密的資料。如要將工作階段金鑰更改為永久 (權杖) 金鑰，請使用[金鑰設定屬性](cloudhsm_cli-key-set-attribute.md)。根據預設，產生的金鑰是持久性/權杖金鑰。使用會變更此項，確保使用此引數產生的金鑰是工作階段/暫時性的必要：否 ### 產生一般私密金鑰使用 **key generate-symmetric generic-secret** 命令產生一般私密金鑰。若要查看所有可用的選項，請使用 **help key generate-symmetric generic-secret** 命令。 **Example** 下列範例會產生 32 位元組的一般私密金鑰。 ``` aws-cloudhsm > key generate-symmetric generic-secret \ --label generic-secret-example \ --key-length-bytes 32 ``` #### 引數 ****** 為一般私密金鑰指定使用者定義的標籤。必要：是 ****** 指金鑰長度 (以位元組為單位)。有效值： + 1 到 800 必要：是 ****** 指一個空格分隔的金鑰屬性清單，以 `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (例如，`sign=true`) 的形式為產生的一般私密金鑰設定如需支援的 AWS CloudHSM 金鑰屬性清單，請參閱 [CloudHSM CLI 的金鑰屬性](cloudhsm_cli-key-attributes.md)。必要：否 ****** 建立只在目前工作階段中存在的金鑰。工作階段結束後，金鑰無法復原。當您僅短暫需要金鑰 (例如，加密後快速解密另一個金鑰的包裝金鑰) 時，請使用此參數。請勿使用工作階段金鑰來加密工作階段結束後可能需要解密的資料。如要將工作階段金鑰更改為永久 (權杖) 金鑰，請使用[金鑰設定屬性](cloudhsm_cli-key-set-attribute.md)。根據預設，產生的金鑰是持久性/權杖金鑰。使用會變更此項，確保使用此引數產生的金鑰是工作階段/暫時性的必要：否