本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS CloudHSM 用戶端 SDK 3 的 PKCS \$111 程式庫中的金鑰屬性 金鑰物件可以是公有金鑰、私有金鑰或私密金鑰。系統會透過屬性來指定金鑰物件上允許的動作。金鑰物件建立時,即會一併建立屬性。當您使用 PKCS \$111 程式庫時 AWS CloudHSM,我們會依 PKCS \$111 標準指定預設值。 AWS CloudHSM 不支援 PKCS \$111 規格中列出的所有屬性。我們會符合所有支援屬性的規格,並在個別表格中列出這些屬性。 用來建立、修改或複製物件的加密函數 (如 `C_CreateObject`、`C_GenerateKey`、`C_GenerateKeyPair`、`C_UnwrapKey` 和 `C_DeriveKey`) 會採用屬性範本做為其中一個參數。如需在建立物件期間傳遞屬性範本的詳細資訊,請參閱[透過 PKCS \$111 程式庫產生金鑰](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/tree/master/src/generate)範例。 下列主題提供有關用戶端 SDK 3 AWS CloudHSM 金鑰屬性的詳細資訊。 **Topics** + [屬性資料表](pkcs11-v3-attributes-interpreting.md) + [修改屬性](pkcs11-v3-modify-attr.md) + [解譯 AWS CloudHSM 用戶端 SDK 3 的 PKCS \$111 程式庫錯誤代碼](pkcs11-v3-attr-errors.md)