翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CloudHSM CLI を使用して対称キーを生成する
対称キーの生成

にリストされているコマンド**[CloudHSM CLI の generate-symmetric カテゴリ](cloudhsm_cli-key-generate-symmetric.md)**を使用して、対称キーを生成します AWS CloudHSM。利用可能なオプションをすべて確認するには、**help key generate-symmetric** コマンドを使用します。

## AES キーの生成


**key generate-symmetric aes** コマンドを使用して AES キーを生成します。利用可能なオプションをすべて確認するには、**help key generate-symmetric aes** コマンドを使用します。

**Example**  
次の例では 32 バイトの AES キーを生成します。  

```
aws-cloudhsm > key generate-symmetric aes \
    --label aes-example \
    --key-length-bytes 32
```

### 引数


***<LABEL>***  
AES キーのユーザー定義ラベルを指定します。  
必須: はい

***<KEY-LENGTH-BYTES>***  
キーの長さをバイト単位で指定します。  

有効な値:
+ 16、24、32
必須: はい

***<KEY\$1ATTRIBUTES>***  
`KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` 形式で生成された AES キーに設定するキー属性のスペース区切りリストを指定します (例: `sign=true`)。  
サポートされている AWS CloudHSM キー属性のリストについては、「」を参照してください[CloudHSM CLI のキー属性](cloudhsm_cli-key-attributes.md)。  
必須: いいえ

***<SESSION>***  
現在のセッションにのみ存在するキーを作成します。セッション終了後、キーをリカバリすることはできません。このパラメータは、別のキーを暗号化してからすばやく復号化するラッピングキーなど、キーが短時間だけ必要な場合に使用します。セッション終了後に復号する必要がある可能性のあるデータを暗号化するためにセッションキーを使用しないでください。  
セッションキーを永続(トークン)キーに変更するには、[key set-attribute](cloudhsm_cli-key-set-attribute.md) を使用します。  
デフォルトでは、生成されるキーは永続/トークンキーです。<SESSION> を使用するとこれは変更され、この引数で生成されたキーがセッション/エフェメラルであることが保証されます  
必須: いいえ

### 汎用シークレットキーを生成します


**key generate-symmetric generic-secret** コマンドを使用して汎用シークレットキーを生成します。利用可能なオプションをすべて確認するには、**help key generate-symmetric generic-secret** コマンドを使用します。

**Example**  
次の例では、32 バイトの汎用シークレットキーを生成します。  

```
aws-cloudhsm > key generate-symmetric generic-secret \
    --label generic-secret-example \
    --key-length-bytes 32
```

#### 引数


***<LABEL>***  
汎用シークレットキーのユーザー定義ラベルを指定します。  
必須: はい

***<KEY-LENGTH-BYTES>***  
キーの長さをバイト単位で指定します。  

有効な値:
+ 1～800
必須: はい

***<KEY\$1ATTRIBUTES>***  
`KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` 形式で生成された汎用シークレットキーに設定するキー属性のスペース区切りリストを指定します (例: `sign=true`)。  
サポートされている AWS CloudHSM キー属性のリストについては、「」を参照してください[CloudHSM CLI のキー属性](cloudhsm_cli-key-attributes.md)。  
必須: いいえ

***<SESSION>***  
現在のセッションにのみ存在するキーを作成します。セッション終了後、キーをリカバリすることはできません。このパラメータは、別のキーを暗号化してからすばやく復号化するラッピングキーなど、キーが短時間だけ必要な場合に使用します。セッション終了後に復号する必要がある可能性のあるデータを暗号化するためにセッションキーを使用しないでください。  
セッションキーを永続(トークン)キーに変更するには、[key set-attribute](cloudhsm_cli-key-set-attribute.md) を使用します。  
デフォルトでは、生成されるキーは永続/トークンキーです。<SESSION> を使用するとこれは変更され、この引数で生成されたキーがセッション/エフェメラルであることが保証されます  
必須: いいえ