Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Génération de clés symétriques avec la CLI CloudHSM
<a name="cloudhsm-cli-generate-symmetric-keys"></a>

Utilisez les commandes répertoriées dans **[La catégorie generate-symetric dans la CLI CloudHSM](cloudhsm_cli-key-generate-symmetric.md)** pour générer des clés symétriques pour AWS CloudHSM. Pour consulter toutes les options disponibles, utilisez la commande **help key generate-symmetric**.

## Générer une clé AES
<a name="cloudhsm-cli-generate-symmetric-aes"></a>

Utilisez la commande **key generate-symmetric aes** pour générer des clés AES. Pour consulter toutes les options disponibles, utilisez la commande **help key generate-symmetric aes**.

**Example**  
L'exemple suivant génère une clé AES de 32 octets.  

```
aws-cloudhsm > key generate-symmetric aes \
    --label aes-example \
    --key-length-bytes 32
```

### Arguments
<a name="cloudhsm-cli-generate-symmetric-aes-args"></a>

***<LABEL>***  
Spécifie l'étiquette définie par l'utilisateur pour la clé AES.  
Obligatoire : oui

***<KEY-LENGTH-BYTES>***  
Spécifie la taille de la clé en octets.  

Valeurs valides :
+ 16, 24 et 32
Obligatoire : oui

***<KEY\$1ATTRIBUTES>***  
Spécifie une liste séparée par des espaces d'attributs de clés à définir pour la clé AES générée sous la forme `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (par exemple, `sign=true`)  
Pour obtenir la liste des attributs AWS CloudHSM clés pris en charge, consultez[Attributs de clé de la CLI CloudHSM](cloudhsm_cli-key-attributes.md).  
Obligatoire : non

***<SESSION>***  
Crée une clé qui existe uniquement dans la session en cours. La clé ne peut pas être récupérée une fois la session terminée. Utilisez ce paramètre lorsque vous n'avez besoin que brièvement d'une clé, par exemple une clé d'encapsulage qui chiffre, puis déchiffre rapidement, une autre clé. N'utilisez pas de clé de session pour chiffrer les données que vous pourriez avoir besoin de déchiffrer après la fin de la session.  
Pour remplacer une clé de session par une clé persistante (jeton), utilisez [key set-attribute](cloudhsm_cli-key-set-attribute.md).  
Par défaut, lorsque des clés sont générées, elles sont des persistent/token clés. En utilisant <SESSION>changes this, vous vous assurez qu'une clé générée avec cet argument est une session/éphémère  
Obligatoire : non

### Générer une clé secrète générique
<a name="cloudhsm-cli-generate-symmetric-secret"></a>

Utilisez la commande **key generate-symmetric generic-secret** pour générer des clés secrètes génériques. Pour consulter toutes les options disponibles, utilisez la commande **help key generate-symmetric generic-secret**.

**Example**  
L'exemple suivant génère une clé secrète générique de 32 octets.  

```
aws-cloudhsm > key generate-symmetric generic-secret \
    --label generic-secret-example \
    --key-length-bytes 32
```

#### Arguments
<a name="cloudhsm-cli-generate-symmetric-secret-args"></a>

***<LABEL>***  
Spécifie une étiquette définie par l'utilisateur pour la clé secrète générique.  
Obligatoire : oui

***<KEY-LENGTH-BYTES>***  
Spécifie la taille de la clé en octets.  

Valeurs valides :
+ 1 à 800
Obligatoire : oui

***<KEY\$1ATTRIBUTES>***  
Spécifie une liste séparée par des espaces d'attributs de clés à définir pour la clé secrète générique générée sous la forme `KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` (par exemple, `sign=true`)  
Pour obtenir la liste des attributs AWS CloudHSM clés pris en charge, consultez[Attributs de clé de la CLI CloudHSM](cloudhsm_cli-key-attributes.md).  
Obligatoire : non

***<SESSION>***  
Crée une clé qui existe uniquement dans la session en cours. La clé ne peut pas être récupérée une fois la session terminée. Utilisez ce paramètre lorsque vous n'avez besoin que brièvement d'une clé, par exemple une clé d'encapsulage qui chiffre, puis déchiffre rapidement, une autre clé. N'utilisez pas de clé de session pour chiffrer les données que vous pourriez avoir besoin de déchiffrer après la fin de la session.  
Pour remplacer une clé de session par une clé persistante (jeton), utilisez [key set-attribute](cloudhsm_cli-key-set-attribute.md).  
Par défaut, lorsque des clés sont générées, elles sont des persistent/token clés. En utilisant <SESSION>changes this, vous vous assurez qu'une clé générée avec cet argument est une session/éphémère  
Obligatoire : non