修改用戶端 SDK 5 的 AWS CloudHSM PKCS #11 程式庫屬性 - AWS CloudHSM

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

修改用戶端 SDK 5 的 AWS CloudHSM PKCS #11 程式庫屬性

物件的某些 PKCS #11 程式庫屬性 AWS CloudHSM 可以在建立物件後修改,而有些則無法修改。若要修改屬性,請使用 CloudHSM CLI 中的金鑰 set-attribute 命令。您也可以使用 CloudHSM CLI 的金鑰清單命令來衍生屬性清單。

下列清單會顯示物件建立後可修改的屬性:

  • CKA_LABEL

  • CKA_TOKEN

    注意

    只有在將工作階段金鑰變更為符記金鑰時,才允許進行修改。使用 CloudHSM CLI 的金鑰 set-attribute 命令來變更屬性值。

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    注意

    這個屬性支援金鑰衍生。所有公有金鑰的屬性須為 False,不能設定為 True。如果是私密金鑰和 EC 私有金鑰,則該屬性可設定為 TrueFalse

  • CKA_TRUSTED

    注意

    唯有加密管理員 (CO) 可將這個屬性設定成 TrueFalse

  • CKA_WRAP_WITH_TRUSTED

    注意

    將此屬性套用於可匯出的資料金鑰,以表明只能使用標記為 CKA_TRUSTED 的金鑰包裝此金鑰。一旦設定 CKA_WRAP_WITH_TRUSTED 為 true,屬性就會變成唯讀,而且您無法變更或移除屬性。