Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Extrahieren Sie einen AWS CloudHSM Schlüssel mit KMU
Verwenden Sie den **extractMaskedObject** Befehl in AWS CloudHSM key\$1mgmt\$1util, um einen Schlüssel aus einem Hardware-Sicherheitsmodul (HSM) zu extrahieren und ihn als maskiertes Objekt in einer Datei zu speichern. Maskierte Objekte sind *geklonte* Objekte, die nur verwendet werden können, nachdem sie anhand des Befehls **[insertMaskedObject](key_mgmt_util-insertMaskedObject.md)** wieder in den ursprünglichen Cluster eingefügt wurden. Sie können ein maskiertes Objekt nur in den Cluster einfügen, aus dem es erstellt wurde (oder in eine geklonte Version dieses Clusters). Dies umfasst alle geklonten Clusterversionen, die durch eine [regionsübergreifende Sicherungskopie](copy-backup-to-region.md) und die anschließende [Verwendung dieser Sicherung zum Erstellen eines neuen Clusters](create-cluster-from-backup.md) generiert wurden.
Maskierte Objekte sind eine effiziente Möglichkeit zum Auslagern und Synchronisieren von Schlüsseln, auch von nicht extrahierbaren Schlüsseln (d. h. Schlüssel mit einem [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md)-Wert von `0`). [Auf diese Weise können Schlüssel sicher zwischen verwandten Clustern in verschiedenen Regionen synchronisiert werden, ohne dass die Konfigurationsdatei aktualisiert werden muss. AWS CloudHSM](configure-tool.md)
**Wichtig**
Nach dem Einfügen werden maskierte Objekte entschlüsselt und mit einem Schlüssel-Handle versehen, das sich vom Schlüssel-Handle des ursprünglichen Schlüssels unterscheidet. Ein maskiertes Objekt enthält alle dem ursprünglichen Schlüssel zugeordneten Metadaten, einschließlich Attributen, Eigentümerschaft, der gemeinsamen Nutzung von Informationen und Quorum-Einstellungen. Wenn Sie in einer Anwendung Schlüssel zwischen Clustern synchronisieren müssen, verwenden Sie stattdessen [syncKey](cloudhsm_mgmt_util-syncKey.md) im cloudhsm\$1mgmt\$1util.
Bevor Sie einen key\$1mgmt\$1util-Befehl ausführen, müssen Sie [key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) starten und sich beim [HSM](key_mgmt_util-log-in.md) anmelden. Der Befehl **extractMaskedObject** kann entweder vom CU, der den Schlüssel besitzt, oder von einem beliebigen CO genutzt werden.
## Syntax
```
extractMaskedObject -h
extractMaskedObject -o
-out
```
## Beispiele
In diesem Beispiel wird gezeigt, wie Sie **extractMaskedObject** verwenden, um einen Schlüssel als maskiertes Objekt aus einem HSM zu extrahieren.
**Example : Extrahieren eines maskierten Objekts**
Dieser Befehl extrahiert in einem HSM aus einem Schlüssel mit dem Handle `524295` ein maskiertes Objekt und speichert es als Datei mit dem Namen `maskedObj`. Wird der Befehl erfolgreich ausgeführt, gibt **extractMaskedObject** eine Erfolgsmeldung zurück.
```
Command: extractMaskedObject -o 524295 -out maskedObj
Object was masked and written to file "maskedObj"
Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS
```
## Parameters
Dieser Befehl erfordert die folgenden Parameter.
**`-h`**
Zeigt die Befehlszeilenhilfe für den Befehl an.
Erforderlich: Ja
**`-o`**
Gibt das Handle des Schlüssels an, der als maskiertes Objekt extrahiert werden soll.
Erforderlich: Ja
**`-out`**
Gibt den Namen der Datei an, in die das maskierte Objekt gespeichert werden soll.
Erforderlich: Ja
## Verwandte Themen
+ [insertMaskedObject](key_mgmt_util-insertMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [Regionsübergreifendes Kopieren einer Sicherung](copy-backup-to-region.md)
+ [Einen AWS CloudHSM Cluster aus einem vorherigen Backup erstellen](create-cluster-from-backup.md)