翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CloudHSM CLI でキーをレプリケートする
CloudHSM CLI の **key replicate** コマンドを使用して、ソース AWS CloudHSM クラスターから宛先 AWS CloudHSM クラスターにキーをレプリケートします。
## ユーザーのタイプ
このコマンドは、次のタイプのユーザーが実行できます。
+ 管理者 (CO)
+ Crypto User (CU)
**注記**
Crypto User は、このコマンドを使用するにはキーを所有している必要があります。
## 要件
+ 送信元クラスターと送信先クラスターはクローンである必要があります。つまり、一方が他方のバックアップから作成されたか、どちらも共通のバックアップから作成されたということです。詳細については「[バックアップからクラスターを作成する](create-cluster-from-backup.md)」を参照してください。
+ キーのオーナーは、送信先クラスターに存在する必要があります。さらに、キーを共有しているユーザーがいる場合、それらのユーザーも送信先クラスターに存在する必要があります。
+ このコマンドを実行するには、送信元クラスターと送信先クラスターの両方で、Crypto User または管理者としてログインしている必要があります。
+ 単一コマンドモードでは、コマンドは CLOUDHSM\$1PIN および CLOUDHSM\$1ROLE 環境変数を使用してソースクラスターで認証します。詳細については「[シングルコマンドモード](cloudhsm_cli-modes.md#cloudhsm_cli-mode-single-command)」を参照してください。送信先クラスターの認証情報を提供するには、DESTINATION\$1CLOUDHSM\$1PIN と DESTINATION\$1CLOUDHSM\$1ROLE の 2 つの追加の環境変数を設定する必要があります。
```
$ export DESTINATION_CLOUDHSM_ROLE=
```
```
$ export DESTINATION_CLOUDHSM_PIN=
```
+ インタラクティブモードでは、ユーザーは送信元クラスターと送信先クラスターの両方に明示的にログインする必要があります。
## 構文
```
aws-cloudhsm > help key replicate
Replicate a key from a source to a destination cluster
Usage: key replicate --filter [...] --source-cluster-id --destination-cluster-id
Options:
--filter [...]
Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster
--source-cluster-id
Source cluster ID
--destination-cluster-id
Destination cluster ID
-h, --help
Print help
```
## 例
**Example 例: キーをレプリケートする**
このコマンドは、送信元のクラスターから送信先クラスター (クローン) にキーをレプリケートします。以下の例は、両方のクラスターに Crypto User としてログインしたときの出力を示しています。
```
crypto-user-1@cluster-1234abcdefg > key replicate \
--filter attr.label=example-key \
--source-cluster-id cluster-1234abcdefg \
--destination-cluster-id cluster-2345bcdefgh
{
"error_code": 0,
"data": {
"key": {
"key-reference": "0x0000000000300006",
"key-info": {
"key-owners": [
{
"username": "crypto-user-1",
"key-coverage": "full"
}
],
"shared-users": [],
"key-quorum-values": {
"manage-key-quorum-value": 0,
"use-key-quorum-value": 0
},
"cluster-coverage": "full"
},
"attributes": {
"key-type": "aes",
"label": "example-key",
"id": "0x",
"check-value": "0x5e118e",
"class": "secret-key",
"encrypt": false,
"decrypt": false,
"token": true,
"always-sensitive": true,
"derive": false,
"destroyable": true,
"extractable": true,
"local": true,
"modifiable": true,
"never-extractable": true,
"private": true,
"sensitive": true,
"sign": true,
"trusted": false,
"unwrap": false,
"verify": true,
"wrap": false,
"wrap-with-trusted": false,
"key-length-bytes": 16
}
},
"message": "Successfully replicated key"
}
}
```
## 引数
******
キーリファレンス (例: `key-reference=0xabc`) または `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE` 形式のキー属性のスペース区切りリスト。これに一致するキーを送信元クラスターで選択します。
サポートされている CloudHSM CLI キー属性のリストについては、「[CloudHSM CLI のキー属性](cloudhsm_cli-key-attributes.md)」を参照してください
必須: はい
******
送信元クラスターの ID。
必須: はい
******
送信先クラスターの ID。
必須: はい
## 関連トピック
+ [CloudHSM CLI を使用した複数のクラスターへの接続](cloudhsm_cli-configs-multi-cluster.md)