

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Extraia uma AWS CloudHSM chave usando KMU
<a name="key_mgmt_util-extractMaskedObject"></a>

Use o **extractMaskedObject** comando no AWS CloudHSM key\$1mgmt\$1util para extrair uma chave de um módulo de segurança de hardware (HSM) e salvá-la em um arquivo como um objeto mascarado. Objetos mascarados são objetos *clonados* que só podem ser usados após serem inseridos novamente no cluster original usando o comando **[insertMaskedObject](key_mgmt_util-insertMaskedObject.md)**. Você só pode inserir um objeto mascarado no mesmo cluster do qual ele foi gerado ou em um clone desse cluster. Isso inclui quaisquer versões clonadas do cluster geradas ao [copiar um backup entre regiões](copy-backup-to-region.md) e [usar esse backup para criar um novo cluster](create-cluster-from-backup.md).

Objetos mascarados são uma maneira eficiente de descarregar e sincronizar chaves, incluindo chaves nonextractable (isto é, chaves que têm um [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) valor de `0`). [Dessa forma, as chaves podem ser sincronizadas com segurança entre clusters relacionados em diferentes regiões sem a necessidade de atualizar o AWS CloudHSM arquivo de configuração.](configure-tool.md)

**Importante**  
Na inserção, os objetos mascarados são descriptografados e recebem um identificador de chave diferente do identificador de chave da chave original. Um objeto mascarado inclui todos os metadados associados à chave original, inclusive atributos, informações de propriedade e compartilhamento e configurações de quórum. Se você precisa sincronizar as chaves em clusters em um aplicativo, use [syncKey](cloudhsm_mgmt_util-syncKey.md) cloudhsm\$1mgmt\$1util instead.

Antes de executar um comando key\$1mgmt\$1util, você deve [iniciar key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) e [fazer login](key_mgmt_util-log-in.md) no HSM. O comando **extractMaskedObject** pode ser usado pelo CU que possui a chave ou qualquer CO.

## Sintaxe
<a name="extractMaskedObject-syntax"></a>

```
extractMaskedObject -h

extractMaskedObject -o <object-handle>
                    -out <object-file>
```

## Exemplos
<a name="extractMaskedObject-examples"></a>

Este exemplo mostra como usar **extractMaskedObject** para extrair uma chave de um HSM como um objeto mascarado.

**Example : Extract a Masked Object**  
Esse comando extrai um objeto mascarado de um HSM a partir de uma chave com identificador `524295` e a salva como um arquivo chamado `maskedObj`. Quando o comando é bem-sucedido, **extractMaskedObject** retorna uma mensagem de êxito.  

```
Command: extractMaskedObject -o 524295 -out maskedObj

Object was masked and written to file "maskedObj"

        Cfm3ExtractMaskedObject returned: 0x00 : HSM Return: SUCCESS
```

## Parâmetros
<a name="extractMaskedObject-parameters"></a>

Esse comando usa os seguintes parâmetros.

**`-h`**  
Exibe a ajuda da linha de comando para o comando.  
Obrigatório: Sim

**`-o`**  
Especifica o identificador da chave a ser extraída como um objeto mascarado.  
Obrigatório: Sim

**`-out`**  
Especifica o nome do arquivo no qual o objeto mascarado será salvo.  
Obrigatório: Sim

## Tópicos relacionados
<a name="extractMaskedObject-seealso"></a>
+ [insertMaskedObject](key_mgmt_util-insertMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [Copiar um backup entre regiões](copy-backup-to-region.md)
+ [Criando um AWS CloudHSM cluster a partir de um backup anterior](create-cluster-from-backup.md)