

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudHSM CLI에 지원되는 속성
<a name="cloudhsm_cli-key-attributes-table"></a>

제한적으로 만들려는 속성의 값만 설정하는 것이 좋습니다. 값을 지정하지 않으면 CloudHSM CLI는 아래 표에 지정된 기본값을 사용합니다.

다음 표에는 키 속성, 가능한 값, 기본값 및 CloudHSM CLI에 대한 관련 참고 사항이 나열되어 있습니다. **값** 열의 빈 셀은 속성에 할당된 특정 기본값이 없음을 나타냅니다.


****  

| CloudHSM CLI 속성 | 값 | [키 세트-속성](cloudhsm_cli-key-set-attribute.md)으로 수정 가능 | 키 생성 시 설정 가능 | 
| --- | --- | --- | --- | 
| always-sensitive | `sensitive`가 항상 `True`로 설정되어 있고 변경된 적이 없는 경우 값은 `True`입니다. | 아니요 | 아니요 | 
| check-value | 키의 확인 값입니다. 자세한 내용은 [추가 세부 정보](chsm-cli-key-attribute-details.md)를 참조하십시오. | 아니요 | 아니요 | 
| class | 가능한 값: `secret-key`, `public-key` 및 `private-key` | 아니요 | 예 | 
| curve | EC 키 페어를 생성하는 데 사용되는 타원 곡선입니다.<br />유효한 값: `secp224r1`, `secp256r1`, `prime256v1`, `secp384r1`, `secp256k1`, `secp521r1`및 `ed25519`<br />`ed25519`는 비 FIPS 모드의 hsm2m.medium 인스턴스에서만 지원됩니다. | 아니요 | EC로 설정 가능, RSA로 설정 불가 | 
| decrypt | 기본값: `False` | 예 | 예 | 
| derive | 기본값: `False` | hsm2m.medium 인스턴스에서 파생을 설정할 수 있습니다. hsm1.medium 인스턴스의 RSA 키에는 설정할 수 없습니다. | 예 | 
| destroyable | 기본값: `True` | 예 | 예 | 
| ec-point | EC 키의 경우 ANSI X9.62 ECPoint 값 "Q"를 16진수 형식으로 DER 인코딩합니다.<br />다른 키 유형의 경우, 이 속성이 존재하지 않습니다. | 아니요 | 아니요 | 
| encrypt | 기본값: `False` | 예 | 예 | 
| extractable | 기본값: `True` | hsm2m.medium 인스턴스에서는 true에서 false로 변경할 수 있지만 false에서 true로 변경할 수는 없습니다. hsm1.medium 인스턴스에서는 수정할 수 없습니다. | 예 | 
| id | 기본값: 비어 있음 | hsm2m.medium 인스턴스에서 ID를 설정할 수 있습니다. hsm1.medium 인스턴스에서는 설정할 수 없습니다. | 예 | 
| key-length-bytes | AES 키를 생성하는 데 필요합니다.<br />유효한 값: `16`, `24` 및 `32` 바이트 | 아니요 | 아니요 | 
| key-type | 가능한 값: `aes`, `rsa` 및 `ec` | 아니요 | 예 | 
| label | 기본값: 비어 있음 | 예 | 예 | 
| local | 기본값: HSM에서 생성된 키의 경우 `True`, HSM으로 가져온 키의 경우 `False`입니다. | 아니요 | 아니요 | 
| modifiable | 기본값: `True` | true에서 false로 변경할 수 있지만 false에서 true로 변경할 수는 없습니다. | 예 | 
| modulus | RSA 키 페어를 생성하는 데 사용된 모듈러스입니다. 다른 키 유형의 경우, 이 속성이 존재하지 않습니다. | 아니요 | 아니요 | 
| modulus-size-bits | RSA 키 페어를 생성하는 데 필요합니다.<br />최소값은 `2048`입니다. | 아니요 | RSA로 설정 가능, EC로 설정 불가 | 
| never-extractable | 추출 가능 항목이 `False`로 설정된 적이 없는 경우 값은 `True`입니다.<br />추출 가능 항목이 `True`로 설정된 적이 있는 경우 값은 `False`입니다. | 아니요 | 아니요 | 
| private | 기본값: `True` | 아니요 | 예 | 
| public-exponent | RSA 키 페어를 생성하는 데 필요합니다.<br />유효한 값: 값은 `65537` 이상의 홀수여야 합니다. | 아니요 | RSA로 설정 가능, EC로 설정 불가 | 
| sensitive |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | 아니요 | 프라이빗 키로 설정 가능하고 퍼블릭 키로는 설정할 수 없습니다. | 
| sign |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | 예 | 예 | 
| token | 기본값: `True` | false에서 true로 변경할 수 있지만 true에서 false로 변경할 수는 없습니다. | 예 | 
| trusted | 기본값: `False` | 관리자만 이 파라미터를 설정할 수 있습니다. | 아니요 | 
| unwrap | 기본값: False | 예 | 예(퍼블릭 키 제외). | 
| unwrap-template | 값은 이 래핑 키를 사용하여 언래핑된 모든 키에 적용되는 속성 템플릿을 사용해야 합니다. | 예 | 아니요 | 
| verify |  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | 예 | 예 | 
| wrap | 기본값: False | 예 | 예(프라이빗 키 제외). | 
| wrap-template | 값은 이 래핑 키를 사용하여 래핑된 키와 일치하도록 속성 템플릿을 사용해야 합니다. | 예 | 아니요 | 
| wrap-with-trusted | 기본값: `False` | 예 | 예 |