翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# KMU AWS CloudHSM を使用してマスクされたオブジェクトを挿入する
<a name="key_mgmt_util-insertMaskedObject"></a>

 AWS CloudHSM key\$1mgmt\$1util の **insertMaskedObject** コマンドを使用して、マスクされたオブジェクトをファイルから指定されたハードウェアセキュリティモジュール (HSM) に挿入します。マスクされたオブジェクトとは、*クローンされた*オブジェクトで、[**extractMaskedObject**](key_mgmt_util-extractMaskedObject.md) コマンドを使用して HSM から抽出されたものです。マスクされたオブジェクトは、再び元のクラスターに挿入して初めて使用可能になります。マスクされたオブジェクトは、生成元であるクラスター、またはそのクラスターのクローンにしか挿入できません。これには、[リージョン間でのバックアップのコピー](copy-backup-to-region.md)によって生成されたクラスターのクローンバージョンや、[そのバックアップを使って新しいクラスターを作成することで](create-cluster-from-backup.md)生成された元のクラスターのクローンバージョンが含まれます。

マスクされたオブジェクトは、抽出不可能なキー ([`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) 値が `0` であるキー) を含め、キーを効率的にオフロードおよび同期する手段です。これにより、 AWS CloudHSM [設定ファイル](configure-tool.md)を更新することなく、異なるリージョンの関連するクラスター間でキーを安全に同期できます。

key\$1mgmt\$1util コマンドを実行する前に、[key\$1mgmt\$1util を起動し](key_mgmt_util-setup.md#key_mgmt_util-start)、Crypto User (CU) として HSM に [ログインする](key_mgmt_util-log-in.md) 必要があります。

## Syntax
<a name="insertMaskedObject-syntax"></a>

```
insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]
```

## 例
<a name="insertMaskedObject-examples"></a>

この例では、**insertMaskedObject** を使ってマスクされたオブジェクトを HSM に挿入する方法を示します。

**Example : マスクされたオブジェクトを挿入する**  
このコマンドは、`maskedObj` というファイルにあるマスクされたオブジェクトを HSM に挿入します。**insertMaskedObject** コマンドは、成功すると、マスクされたオブジェクトから複合されたキーのキーハンドルと成功メッセージを返します。  

```
Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## パラメータ
<a name="insertMaskedObject-parameters"></a>

このコマンドでは、以下のパラメータを使用します。

**`-h`**  
コマンドのコマンドラインヘルプを表示します  
必須: はい

**`-f`**  
マスクされたオブジェクトの挿入先とするファイル名を指定します。  
必須: はい

**`-min_srv`**  
`-timeout` パラメータの値が期限切れになる前に、挿入したマスクされたオブジェクトが最小いくつの HSM で同期されるかを指定します。オブジェクトが割り当てられた時間内に指定の数のサーバーに同期されなかった場合、そのオブジェクトは挿入されません。  
デフォルト: 1  
必須: いいえ

**`-timeout`**  
`min-serv` パラメータが含まれている場合に、すべてのサーバーでキーが同期されるまで待機する秒数を指定します。数値が指定されていない場合、ポーリングが永遠に続きます。  
デフォルト: 無制限  
必須: いいえ

## 関連トピック
<a name="insertMaskedObject-seealso"></a>
+ [extractMaskedObject](key_mgmt_util-extractMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [リージョン間のバックアップのコピー](copy-backup-to-region.md)
+ [以前のバックアップからの AWS CloudHSM クラスターの作成](create-cluster-from-backup.md)