

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# KMU を使用して AWS CloudHSM キーを抽出する
<a name="key_mgmt_util-extractMaskedObject"></a>

 AWS CloudHSM key\$1mgmt\$1util の **extractMaskedObject** コマンドを使用して、ハードウェアセキュリティモジュール (HSM) からキーを抽出し、マスクされたオブジェクトとしてファイルに保存します。マスクされたオブジェクトとは、*クローンされた*オブジェクトで、**[insertMaskedObject](key_mgmt_util-insertMaskedObject.md)** コマンドを使用して再び元のクラスターに挿入して初めて使用可能になります。マスクされたオブジェクトは、生成元であるクラスター、またはそのクラスターのクローンにしか挿入できません。これには、[リージョン間でのバックアップのコピー](copy-backup-to-region.md)によって生成されたクラスターのクローンバージョンや、[そのバックアップを使って新しいクラスターを作成することで](create-cluster-from-backup.md)生成されたクラスターのクローンバージョンが含まれます。

マスクされたオブジェクトは、抽出不可能なキー ([`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) 値が `0` であるキー) を含め、キーを効率的にオフロードおよび同期する手段です。これにより、 AWS CloudHSM [設定ファイル](configure-tool.md)を更新することなく、異なるリージョンの関連するクラスター間でキーを安全に同期できます。

**重要**  
マスクされたオブジェクトは、挿入時に復号され、元のキーのキーハンドルとは異なるキーハンドルを与えられます。マスクされたオブジェクトには、属性、所有権、共有情報、クォーラム設定など、元のキーに関連付けられているすべてのメタデータが含まれます。アプリケーションのクラスター間でキーを同期する必要がある場合は、代わりに cloudhsm\$1mgmt\$1util で [syncKey](cloudhsm_mgmt_util-syncKey.md) を使用してください。

key\$1mgmt\$1util コマンドを実行する前に、[key\$1mgmt\$1util を起動し](key_mgmt_util-setup.md#key_mgmt_util-start)、 HSM に [ログインする](key_mgmt_util-log-in.md) 必要があります。**extractMaskedObject** コマンドは、キーを所有する CU または任意の CO が使用できます。

## Syntax
<a name="extractMaskedObject-syntax"></a>

```
extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>
```

## 例
<a name="extractMaskedObject-examples"></a>

この例は、**extractMaskedObject** を使い、HSM のキーをマスクされたオブジェクトとして抽出する方法を示します。

**Example : マスクされたオブジェクトを抽出する**  
このコマンドは、HSM のハンドルが `524295` であるキーからマスクされたオブジェクトを抽出し、`maskedObj` というファイルとして保存します。**extractMaskedObject** は、コマンドが成功すると成功メッセージを返します。  

```
Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS
```

## パラメータ
<a name="extractMaskedObject-parameters"></a>

このコマンドでは、以下のパラメータを使用します。

**`-h`**  
コマンドのコマンドラインヘルプを表示します  
必須: はい

**`-o`**  
マスクされたオブジェクトとして抽出するキーのハンドルを指定します。  
必須: はい

**`-out`**  
マスクされたオブジェクトの保存先とするファイルの名前を指定します。  
必須: はい

## 関連トピック
<a name="extractMaskedObject-seealso"></a>
+ [insertMaskedObject](key_mgmt_util-insertMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [リージョン間のバックアップのコピー](copy-backup-to-region.md)
+ [以前のバックアップからの AWS CloudHSM クラスターの作成](create-cluster-from-backup.md)