本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的金鑰 AWS CloudHSM AWS CloudHSM 可讓您在 AWS CloudHSM 叢集中的單一租用戶 HSMs中安全地產生、存放和管理加密金鑰。金鑰可以是對稱或非對稱、可以是單一工作階段的工作階段金鑰 (暫時性金鑰)、長期使用的權杖金鑰 (持久性金鑰),而且可以從 AWS CloudHSM 金鑰匯出並匯入金鑰,也可以用來完成常見的密碼編譯任務和函數: + 使用對稱和非對稱加密演算法執行加密資料簽署和簽章驗證。 + 使用雜湊函數來計算訊息摘要和雜湊訊息驗證碼 (HMAC)。 + 包裝並保護其他金鑰。 + 訪問以密碼編譯方式保護的隨機資料。 叢集可以擁有的最大金鑰取決於叢集中的 HSMs 類型。例如,hsm2m.medium 會儲存比 hsm1,medium 更多的金鑰。如需比較,請參閱 [AWS CloudHSM 配額](limits.md)。 此外, AWS CloudHSM 遵循幾個關鍵用量和管理的基本原則: **許多金鑰類型和演算法可供選擇** 為了讓您自訂自己的解決方案, AWS CloudHSM 提供許多金鑰類型和演算法,從演算法中選擇支援各種金鑰大小。如需詳細資訊,請參閱每個 [使用 AWS CloudHSM 用戶端 SDKs卸載操作](use-hsm.md) 的屬性和機制頁面。 **如何管理金鑰** AWS CloudHSM 金鑰是透過 SDKs和命令列工具進行管理。如需如何使用這些工具管理金鑰的詳細資訊,請參閱 [中的金鑰 AWS CloudHSM](manage-keys.md) 和 [的最佳實務 AWS CloudHSM](best-practices.md)。 **誰擁有金鑰** 在 中 AWS CloudHSM,建立金鑰的加密使用者 (CU) 擁有金鑰。擁有者可以使用 **key share** 和 **key unshare** 命令來與其他 CU 共用和取消共用金鑰。如需詳細資訊,請參閱[使用 CloudHSM CLI 共用和取消共用金鑰](manage-keys-cloudhsm-cli-share.md)。 **存取和使用可以通過基於屬性的加密來控制** AWS CloudHSM 可讓您使用屬性型加密,這是一種加密形式,可讓您使用金鑰屬性來控制誰可以根據政策解密資料。