Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Estrai una AWS CloudHSM chiave usando KMU
<a name="key_mgmt_util-extractMaskedObject"></a>

Utilizzate il **extractMaskedObject** comando in AWS CloudHSM key\$1mgmt\$1util per estrarre una chiave da un modulo di sicurezza hardware (HSM) e salvarla in un file come oggetto mascherato. Gli oggetti nascosti sono oggetti *clonati* che possono essere utilizzati solo dopo averli inseriti nuovamente nel cluster originale utilizzando il comando **[insertMaskedObject](key_mgmt_util-insertMaskedObject.md)**. È possibile inserire solo un oggetto mascherato nello stesso cluster da cui è stato generato, o un clone dello stesso cluster. Questo include qualsiasi versione clonata del cluster generata dalla [copia di un backup tra le regioni](copy-backup-to-region.md) e [utilizzando tale backup per creare un nuovo cluster](create-cluster-from-backup.md).

Gli oggetti mascherati sono un modo efficiente per scaricare e sincronizzare le chiavi, incluse cui le chiavi nonestraibili (ovvero chiavi che hanno un valore [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) di `0`). [In questo modo, le chiavi possono essere sincronizzate in modo sicuro tra cluster correlati in diverse regioni senza la necessità di aggiornare il file di configurazione. AWS CloudHSM](configure-tool.md)

**Importante**  
Dopo l'inserimento, gli oggetti mascherati vengono decodificati e viene loro affidato un handle diverso dall'handle della chiave originale. Un oggetto mascherato include tutti i metadati associati alla chiave originale, tra cui attributi, proprietà e informazioni di condivisione, nonché le impostazioni del quorum. Se è necessario sincronizzare le chiavi tra i cluster in un'applicazione, utilizzare invece [syncKey](cloudhsm_mgmt_util-syncKey.md) in the cloudhsm\$1mgmt\$1util.

Prima di eseguire qualsiasi comando è necessario [avviare key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) e [accedere](key_mgmt_util-log-in.md) al modulo HSM. Il comando **extractMaskedObject** può essere utilizzato dal CU che possiede la chiave o qualsiasi CO.

## Sintassi
<a name="extractMaskedObject-syntax"></a>

```
extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>
```

## Esempi
<a name="extractMaskedObject-examples"></a>

Questo esempio illustra come utilizzare **extractMaskedObject** per estrarre una chiave da un HSM come oggetto mascherato.

**Example : Estrazione di un oggetto mascherato**  
Questo comando consente di estrarre un oggetto mascherato da un HSM di una chiave con handle `524295` e salvarlo come un file chiamato `maskedObj`. Se il comando ha esito positivo, **extractMaskedObject** restituisce un messaggio di operazione riuscita.  

```
Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS
```

## Parameters
<a name="extractMaskedObject-parameters"></a>

Questo comando accetta i parametri seguenti.

**`-h`**  
Visualizza il testo di aiuto per il comando.  
Obbligatorio: sì

**`-o`**  
Specifica l'handle della chiave da estrarre come oggetto mascherato.  
Obbligatorio: sì

**`-out`**  
Consente di specificare il nome del file in cui l'oggetto mascherato verrà salvato.  
Campo obbligatorio: sì

## Argomenti correlati
<a name="extractMaskedObject-seealso"></a>
+ [insertMaskedObject](key_mgmt_util-insertMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [Copiare un backup tra regioni](copy-backup-to-region.md)
+ [Creazione di un AWS CloudHSM cluster da un backup precedente](create-cluster-from-backup.md)