本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 修改 AWS CloudHSM 客户端 SDK 5 的 PKCS \$111 库属性
修改属性

对象的某些 PKCS \$111 库属性可以在 AWS CloudHSM 对象创建后进行修改，而有些则不能。要修改属性，请使用 CloudHSM CLI 中的 [key set-attribute](cloudhsm_cli-key-set-attribute.md) 命令。还可以通过 CloudHSM CLI 中的 [key list](cloudhsm_cli-key-list.md) 命令派生出属性列表。

以下列表显示了对象创建后允许修改的属性：
+ `CKA_LABEL`
+ `CKA_TOKEN`
**注意**  
修改仅允许将会话密钥更改为令牌密钥。使用 CloudHSM CLI 中的 [key set-attribute](cloudhsm_cli-key-set-attribute.md) 命令更改属性值。
+ `CKA_ENCRYPT`
+ `CKA_DECRYPT`
+ `CKA_SIGN`
+ `CKA_VERIFY`
+ `CKA_WRAP`
+ `CKA_UNWRAP`
+ `CKA_LABEL`
+ `CKA_SENSITIVE`
+ `CKA_DERIVE`
**注意**  
此属性支持密钥派生。它对所有公有密钥必须为 `False`，并且无法设置为 `True`。对于秘密和 EC 私有密钥，它可以设置为 `True` 或 `False`。
+ `CKA_TRUSTED`
**注意**  
此属性仅可通过加密员（CO) 设置为 `True` 或 `False`。
+ `CKA_WRAP_WITH_TRUSTED`
**注意**  
将此属性应用于可导出的数据密钥，以表示此密钥只能更换为标记`CKA_TRUSTED`的密钥。将 `CKA_WRAP_WITH_TRUSTED` 设置为 true 后，该属性将变为只读，并且您无法更改或移除该属性。