기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudHSM CLI를 사용하여 키 복제
<a name="cloudhsm_cli-key-replicate"></a>

CloudHSM CLI의 **key replicate** 명령을 사용하여 소스 AWS CloudHSM 클러스터에서 대상 AWS CloudHSM 클러스터로 키를 복제합니다.

## 사용자 유형
<a name="chsm-cli-key-replicate-user-type"></a>

다음 사용자 유형이 이 명령을 실행할 수 있습니다.
+ 관리자(CO)
+ CU(Crypto User)
**참고**  
이 명령을 사용하려면 Crypto User가 키를 소유해야 합니다.

## 요구 사항
<a name="cloudhsm_cli-key-replicate-requirements"></a>
+ 소스 및 대상 클러스터는 복제본이어야 합니다. 즉, 하나는 다른 백업에서 생성되었거나 둘 다 공통 백업에서 생성되었다는 의미입니다. 자세한 정보는 [백업에서 클러스터 생성](create-cluster-from-backup.md)을 참조하세요.
+ 키 소유자가 대상 클러스터에 있어야 합니다. 또한 키가 사용자와 공유되는 경우 해당 사용자도 대상 클러스터에 있어야 합니다.
+ 이 명령을 실행하려면 소스 클러스터와 대상 클러스터 모두에서 Crypto User 또는 관리자로 로그인해야 합니다.
  +  단일 명령 모드에서 명령은 CLOUDHSM\$1PIN 및 CLOUDHSM\$1ROLE 환경 변수를 사용하여 소스 클러스터에서 인증합니다. 자세한 정보는 [단일 명령 모드](cloudhsm_cli-modes.md#cloudhsm_cli-mode-single-command)을 참조하세요. 대상 클러스터에 대한 자격 증명을 제공하려면 DESTINATION\$1CLOUDHSM\$1PIN 및 DESTINATION\$1CLOUDHSM\$1ROLE이라는 두 가지 추가 환경 변수를 설정해야 합니다.

    ```
    $ export DESTINATION_CLOUDHSM_ROLE=<role>
    ```

    ```
    $ export DESTINATION_CLOUDHSM_PIN=<username:password>
    ```
  +  대화형 모드에서 사용자는 소스 클러스터와 대상 클러스터 모두에 명시적으로 로그인해야 합니다.

## 구문
<a name="chsm-cli-key-replicate-syntax"></a>

```
aws-cloudhsm > help key replicate
Replicate a key from a source to a destination cluster

Usage: key replicate --filter [<FILTER>...] --source-cluster-id <SOURCE_CLUSTER_ID> --destination-cluster-id <DESTINATION_CLUSTER_ID>

Options:
      --filter [<FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select matching key on the source cluster
      --source-cluster-id <SOURCE_CLUSTER_ID>
          Source cluster ID
      --destination-cluster-id <DESTINATION_CLUSTER_ID>
          Destination cluster ID
  -h, --help
          Print help
```

## 예제
<a name="chsm-cli-key-replicate-examples"></a>

**Example 예: 키 복제**  
이 명령은 소스 클러스터에서 복제된 대상 클러스터로 키를 복제합니다. 아래 예제는 두 클러스터 모두에서 Crypto User로 로그인했을 때의 출력을 보여줍니다.  

```
crypto-user-1@cluster-1234abcdefg > key replicate \
      --filter attr.label=example-key \
      --source-cluster-id cluster-1234abcdefg \
      --destination-cluster-id cluster-2345bcdefgh
{
  "error_code": 0,
  "data": {
    "key": {
      "key-reference": "0x0000000000300006",
      "key-info": {
        "key-owners": [
          {
            "username": "crypto-user-1",
            "key-coverage": "full"
          }
        ],
        "shared-users": [],
        "key-quorum-values": {
          "manage-key-quorum-value": 0,
          "use-key-quorum-value": 0
        },
        "cluster-coverage": "full"
      },
      "attributes": {
        "key-type": "aes",
        "label": "example-key",
        "id": "0x",
        "check-value": "0x5e118e",
        "class": "secret-key",
        "encrypt": false,
        "decrypt": false,
        "token": true,
        "always-sensitive": true,
        "derive": false,
        "destroyable": true,
        "extractable": true,
        "local": true,
        "modifiable": true,
        "never-extractable": true,
        "private": true,
        "sensitive": true,
        "sign": true,
        "trusted": false,
        "unwrap": false,
        "verify": true,
        "wrap": false,
        "wrap-with-trusted": false,
        "key-length-bytes": 16
      }
    },
    "message": "Successfully replicated key"
  }
}
```

## 인수
<a name="key-replicate-arguments"></a>

***<FILTER>***  
키 참조(예: `key-reference=0xabc`) 또는 `attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE`의 형식으로 된 키 속성의 공백으로 구분된 목록으로 소스 클러스터에서 일치하는 키를 선택합니다.  
지원되는 CloudHSM CLI 키 속성 목록은 [CloudHSM CLI의 키 속성](cloudhsm_cli-key-attributes.md) 섹션을 참조하십시오.  
필수 항목 여부: 예

***<SOURCE\$1CLUSTER\$1ID>***  
소스 클러스터 ID.  
필수 항목 여부: 예

***<DESTINATION\$1CLUSTER\$1ID>***  
대상 클러스터 ID.  
필수: 예

## 관련 주제
<a name="chsm-key-replicate-seealso"></a>
+ [CloudHSM CLI를 사용하여 여러 클러스터에 연결](cloudhsm_cli-configs-multi-cluster.md)