기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# KMU를 사용하여 AWS CloudHSM 키 속성 가져오기
<a name="key_mgmt_util-getAttribute"></a>

 AWS CloudHSM key\_mgmt\_util의 **getAttribute** 명령을 사용하여 AWS CloudHSM 키의 속성 값 중 하나 또는 전부를 파일에 씁니다. 지정한 속성이 해당 키 유형에 없는 경우(예: AES 키의 모듈러스), **getAttribute**가 오류를 반환합니다.

*키 속성*은 키의 특성입니다. 여기에는 키 유형, 클래스, 레이블, ID 같은 특성과 암호화, 복호화, 래핑, 서명, 확인 등 키를 사용하여 수행할 수 있는 작업을 나타내는 값이 포함됩니다.

사용자가 소유 및 공유하는 키에 대해서만 **getAttribute**를 사용할 수 있습니다. 이 명령 또는 cloudhsm\_mgmt\_util에서 [getAttribute](cloudhsm_mgmt_util-getAttribute.md) 명령을 실행할 수 있습니다. 이 명령은 클러스터의 모든 HSM에서 키의 속성 값 하나를 가져와 이를 stdout 또는 파일에 씁니다.

속성과 각 속성을 나타내는 상수의 목록을 가져오려면 [listAttributes](key_mgmt_util-listAttributes.md) 명령을 사용합니다. 기존 키의 속성 값을 변경하려면 key\_mgmt\_util에서 [setAttribute](key_mgmt_util-setAttribute.md)를 사용하고 cloudhsm\_mgmt\_util에서 [setAttribute](cloudhsm_mgmt_util-setAttribute.md)를 사용합니다. 키 속성 해석에 대한 도움말은 [AWS CloudHSM KMU에 대한 키 속성 참조](key-attribute-table.md) 섹션을 참조하십시오.

key\_mgmt\_util 명령을 실행하기 전에 [key\_mgmt\_util을 시작](key_mgmt_util-setup.md#key_mgmt_util-start)하고 CU(Crypto User)로 HSM에 [로그인](key_mgmt_util-log-in.md)해야 합니다.

## 구문
<a name="getAttribute-syntax"></a>

```
getAttribute -h 

getAttribute -o {{<key handle>}} 
             -a {{<attribute constant>}} 
             -out {{<file>}}
```

## 예제
<a name="getAttribute-examples"></a>

다음 예제에서는 **getAttribute**를 사용하여 HSM에서 키의 속성을 가져오는 방법을 보여 줍니다.

**Example : 키 유형 가져오기**  
이 예제에서는 AES, 3DES 또는 일반 키(예: RSA 또는 타원 곡선 키 페어)의 유형을 가져옵니다.  
첫 번째 명령은 키 속성과 각 속성을 나타내는 상수를 가져오는 [listAttributes](key_mgmt_util-listAttributes.md)를 실행합니다. 출력은 키 유형의 상수가 `256`임을 보여 줍니다. 키 속성 해석에 대한 도움말은 [AWS CloudHSM KMU에 대한 키 속성 참조](key-attribute-table.md) 섹션을 참조하십시오.  

```
Command: listAttributes

Description
===========
The following are all of the possible attribute values for getAttributes.

      OBJ_ATTR_CLASS                  = 0
      OBJ_ATTR_TOKEN                  = 1
      OBJ_ATTR_PRIVATE                = 2
      OBJ_ATTR_LABEL                  = 3
      OBJ_ATTR_KEY_TYPE               = 256
      OBJ_ATTR_ID                     = 258
      OBJ_ATTR_SENSITIVE              = 259
      OBJ_ATTR_ENCRYPT                = 260
      OBJ_ATTR_DECRYPT                = 261
      OBJ_ATTR_WRAP                   = 262
      OBJ_ATTR_UNWRAP                 = 263
      OBJ_ATTR_SIGN                   = 264
      OBJ_ATTR_VERIFY                 = 266
      OBJ_ATTR_LOCAL                  = 355
      OBJ_ATTR_MODULUS                = 288
      OBJ_ATTR_MODULUS_BITS           = 289
      OBJ_ATTR_PUBLIC_EXPONENT        = 290
      OBJ_ATTR_VALUE_LEN              = 353
      OBJ_ATTR_EXTRACTABLE            = 354
      OBJ_ATTR_KCV                    = 371
```
두 번째 명령은 **getAttribute**를 실행합니다. 이 명령은 키 핸들 `524296`의 키 유형(속성 `256`)을 요청하여 `attribute.txt` 파일에 기록합니다.  

```
Command: getAttribute -o 524296 -a 256 -out attribute.txt
Attributes dumped into attribute.txt file
```
마지막 명령은 키 파일의 콘텐츠를 가져옵니다. 출력은 키 유형이 `0x15` 또는 `21`, 즉 Triple DES(3DES) 키라는 것을 보여 줍니다. 클래스 및 유형 값의 정의는 [키 속성 참조](key-attribute-table.md) 섹션을 참조하십시오.  

```
$  cat attribute.txt
OBJ_ATTR_KEY_TYPE
0x00000015
```

**Example : 키의 모든 속성 가져오기**  
이 명령은 키 핸들이 `6`인 키의 모든 속성을 가져와 `attr_6` 파일에 기록합니다. 이 명령은 모든 속성을 나타내는 속성 값 `512`를 사용합니다.  

```
Command: getAttribute -o 6 -a 512 -out attr_6
        
got all attributes of size 444 attr cnt 17
Attributes dumped into attribute.txt file

        Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>
```
이 명령은 모든 속성 값을 포함하는 샘플 속성 파일의 내용을 보여 줍니다. 값 가운데, 키가 ID는 `test_01`이고 레이블은 `aes256`인 256비트 AES 키라는 것을 보고합니다. 이 키는 추출 가능하고 지속적입니다. 즉 세션 전용 키가 아닙니다. 키 속성 해석에 대한 도움말은 [AWS CloudHSM KMU에 대한 키 속성 참조](key-attribute-table.md) 섹션을 참조하십시오.  

```
$  cat attribute.txt

OBJ_ATTR_CLASS
0x04
OBJ_ATTR_KEY_TYPE
0x15
OBJ_ATTR_TOKEN
0x01
OBJ_ATTR_PRIVATE
0x01
OBJ_ATTR_ENCRYPT
0x01
OBJ_ATTR_DECRYPT
0x01
OBJ_ATTR_WRAP
0x01
OBJ_ATTR_UNWRAP
0x01
OBJ_ATTR_SIGN
0x00
OBJ_ATTR_VERIFY
0x00
OBJ_ATTR_LOCAL
0x01
OBJ_ATTR_SENSITIVE
0x01
OBJ_ATTR_EXTRACTABLE
0x01
OBJ_ATTR_LABEL
aes256
OBJ_ATTR_ID
test_01
OBJ_ATTR_VALUE_LEN
0x00000020
OBJ_ATTR_KCV
0x1a4b31
```

## Parameters
<a name="getAttribute-parameters"></a>

**-h**  
명령에 대한 도움말을 표시합니다.  
필수 항목 여부: 예

**-o**  
대상 키의 키 핸들을 지정합니다. 각 명령에서 키를 하나만 지정할 수 있습니다. 키의 키 핸들을 가져오려면 [findKey](key_mgmt_util-findKey.md)를 사용합니다.  
또한 사용자가 지정된 키를 소유 또는 공유해야 합니다. 키의 사용자를 찾으려면 [getKeyInfo](key_mgmt_util-getKeyInfo.md)를 사용합니다.  
필수 항목 여부: 예

**-a**  
속성을 식별합니다. 모든 속성을 나타내는 상수, 즉 모든 속성을 나타내는 `512`를 입력합니다. 예를 들어 키 유형을 가져오려면 `OBJ_ATTR_KEY_TYPE` 속성의 상수인 `256`을 입력합니다.  
속성과 해당 상수를 나열하려면 [listAttributes](key_mgmt_util-listAttributes.md)를 사용합니다. 키 속성 해석에 대한 도움말은 [AWS CloudHSM KMU에 대한 키 속성 참조](key-attribute-table.md) 섹션을 참조하십시오.  
필수 항목 여부: 예

**-out**  
지정된 파일에 출력을 기록합니다. 파일 경로를 입력합니다. 출력을 `stdout`에 기록할 수는 없습니다.  
지정된 파일이 존재하면 **getAttribute**가 경고 없이 파일을 덮어씁니다.  
필수: 예

## 관련 주제
<a name="getAttribute-seealso"></a>
+ cloudhsm\_mgmt\_util의 [getAttribute](cloudhsm_mgmt_util-getAttribute.md)
+ [listAttributes](key_mgmt_util-listAttributes.md)
+ [setAttribute](key_mgmt_util-setAttribute.md)
+ [findKey](key_mgmt_util-findKey.md)
+ [키 속성 참조](key-attribute-table.md)