Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Ekstrak AWS CloudHSM kunci menggunakan KMU
<a name="key_mgmt_util-extractMaskedObject"></a>

Gunakan **extractMaskedObject** perintah di AWS CloudHSM key\$1mgmt\$1util untuk mengekstrak kunci dari modul keamanan perangkat keras (HSM) dan menyimpannya ke file sebagai objek bertopeng. Objek tertutup adalah objek *dikloning* yang hanya dapat digunakan setelah memasukkannya kembali ke dalam klaster asli dengan menggunakan perintah **[insertMaskedObject](key_mgmt_util-insertMaskedObject.md)** Anda hanya dapat memasukkan objek tertutup ke dalam klaster yang sama dengan klaster asalnya dihasilkan, atau kloning dari klaster tersebut. Klaster ini termasuk versi kloning dari klaster yang dihasilkan dengan [menyalin cadangan di seluruh wilayah](copy-backup-to-region.md) dan [menggunakan cadangan tersebut untuk membuat klaster baru](create-cluster-from-backup.md).

Objek tertutup adalah cara yang efisien untuk membongkar dan menyinkronkan kunci, termasuk kunci yang tidak dapat diekstrak (yaitu, kunci yang memiliki nilai [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) dari `0`). [Dengan cara ini, kunci dapat disinkronkan dengan aman di seluruh cluster terkait di berbagai wilayah tanpa perlu memperbarui file konfigurasi. AWS CloudHSM](configure-tool.md)

**penting**  
Setelah penyisipan, benda tertutup didekripsi dan diberi handel kunci yang berbeda dari handel kunci dari kunci asli. Sebuah objek tertutup mencakup semua metadata yang terkait dengan kunci asli, termasuk atribut, kepemilikan dan berbagi informasi, dan pengaturan kuorum. Jika Anda perlu untuk menyinkronkan kunci di klaster dalam aplikasi, gunakan [syncKey](cloudhsm_mgmt_util-syncKey.md) di cloudhsm\$1mgmt\$1util sebagai gantinya.

Sebelum Anda menjalankan perintah key\$1mgmt\$1util, Anda harus [memulai key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [masuk](key_mgmt_util-log-in.md) ke HSM. Perintah **extractMaskedObject** dapat digunakan baik oleh CU yang memiliki kunci atau CO.

## Sintaksis
<a name="extractMaskedObject-syntax"></a>

```
extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>
```

## Contoh
<a name="extractMaskedObject-examples"></a>

Contoh ini menunjukkan cara menggunakan **extractMaskedObject** untuk mengekstraksi kunci dari HSM sebagai objek tertutup.

**Example : Ekstrak objek bertopeng**  
Perintah ini mengekstraksi objek tertutup dari HSM dari kunci dengan handel `524295` dan menyimpannya sebagai file bernama `maskedObj`. Ketika perintah berhasil, **extractMaskedObject** mengembalikan pesan sukses.  

```
Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS
```

## Parameter
<a name="extractMaskedObject-parameters"></a>

Perintah ini membawa parameter berikut.

**`-h`**  
Menampilkan bantuan baris perintah untuk perintah.  
Wajib: Ya

**`-o`**  
Menentukan handel kunci untuk mengekstraksi sebagai objek tertutup.  
Wajib: Ya

**`-out`**  
Menentukan nama file yang objek tertutup akan disimpan.  
Wajib: Ya

## Topik terkait
<a name="extractMaskedObject-seealso"></a>
+ [insertMaskedObject](key_mgmt_util-insertMaskedObject.md)
+ [SyncKey](cloudhsm_mgmt_util-syncKey.md)
+ [Menyalin Cadangan di Seluruh Wilayah](copy-backup-to-region.md)
+ [Membuat AWS CloudHSM Cluster dari Backup Sebelumnya](create-cluster-from-backup.md)