

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM KMU를 사용하여 마스킹 처리된 객체 삽입
<a name="key_mgmt_util-insertMaskedObject"></a>

 AWS CloudHSM key\$1mgmt\$1util의 **insertMaskedObject** 명령을 사용하여 파일의 마스킹 처리된 객체를 지정된 하드웨어 보안 모듈(HSM)에 삽입합니다. 마스킹된 개체는 [**extractMaskedObject**](key_mgmt_util-extractMaskedObject.md) 명령을 사용하여 HSM에서 추출한 *복제된* 개체입니다. 이 객체는 원래 클러스터에 다시 삽입한 후에만 사용할 수 있습니다. 마스킹 처리된 객체는 이 객체가 생성된 클러스터나 해당 클러스터의 복제본에만 삽입할 수 있습니다. 여기에는 [리전 간에 백업을 복사](copy-backup-to-region.md)하고 [해당 백업을 사용하여 새 클러스터를 만들어](create-cluster-from-backup.md) 생성된 원래 클러스터의 복제 버전이 포함됩니다.

마스킹 처리된 객체는 추출할 수 없는 키를 포함하여(즉, [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) 값이 `0`인 키) 키를 오프로드하고 동기화하는 효율적인 방법입니다. 이렇게 하면 AWS CloudHSM [구성 파일을](configure-tool.md) 업데이트할 필요 없이 서로 다른 리전의 관련 클러스터 간에 키를 안전하게 동기화할 수 있습니다.

key\$1mgmt\$1util 명령을 실행하기 전에 먼저 [key\$1mgmt\$1util을 시작](key_mgmt_util-setup.md#key_mgmt_util-start)하고 HSM에 Crypto User(CU)로 [로그인](key_mgmt_util-log-in.md)해야 합니다.

## 구문
<a name="insertMaskedObject-syntax"></a>

```
insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]
```

## 예제
<a name="insertMaskedObject-examples"></a>

이 예제는 **insertMaskedObject**를 사용하여 마스킹 처리된 객체 파일을 HSM에 삽입하는 방법을 보여 줍니다.

**Example : 마스킹 처리된 객체 삽입**  
이 명령은 `maskedObj`라는 파일에서 HSM으로 마스킹 처리된 객체를 삽입합니다. 명령이 성공하면 **insertMaskedObject**가 마스킹 처리된 객체에서 해독된 키의 키 핸들과 성공 메시지를 반환합니다.  

```
Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## 파라미터
<a name="insertMaskedObject-parameters"></a>

이 명령은 다음 파라미터를 사용합니다.

**`-h`**  
명령에 대한 명령줄 도움말을 표시합니다.  
필수 항목 여부: 예

**`-f`**  
삽입할 마스킹 처리된 객체의 파일 이름을 지정합니다.  
필수 항목 여부: 예

**`-min_srv`**  
`-timeout` 파라미터의 값이 만료되기 전에 삽입된 마스킹 처리된 객체가 동기화되는 서버의 최소 개수를 지정합니다. 할당된 시간에 지정된 서버 개수에 객체가 동기화되지 않으면 객체가 삽입되지 않습니다.  
기본값: 1  
필수 여부: 아니요

**`-timeout`**  
`min-serv` 파라미터가 포함된 경우 키가 서버 간에 동기화될 때까지 기다려야 하는 시간(초)을 지정합니다. 숫자를 지정하지 않으면 폴링이 영원히 계속됩니다.  
기본값: 제한 없음  
필수 여부: 아니요

## 관련 주제
<a name="insertMaskedObject-seealso"></a>
+ [extractMaskedObject](key_mgmt_util-extractMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [리전 간 백업 복사](copy-backup-to-region.md)
+ [이전 백업에서 AWS CloudHSM 클러스터 생성](create-cluster-from-backup.md)