本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 AWS CloudHSM KMU 导出密钥 要使用 key\$1m AWS CloudHSM gmt\$1util (KMU) 从硬件安全模块 (HSM) 导出 AWS CloudHSM 密钥(即对称密钥和非对称私钥),必须先创建一个包装密钥。您可以在没有包装密钥的情况下直接导出公有密钥。 只有密钥所有者才能导出密钥。密钥的共享用户可在加密操作中使用密钥,但无法导出密钥。运行此示例时,请确保导出您创建的密钥。 **重要** 该[exSymKey](key_mgmt_util-exSymKey.md)命令将密钥的纯文本(未加密)副本写入文件。此导出过程需要包装密钥,但此文件中的密钥***不*** 是已包装的密钥。要导出密钥的已包装 (已加密) 副本,请使用 [wrapKey](key_mgmt_util-wrapKey.md) 命令。 **Topics** + [导出私有密钥](export-secret-keys.md) + [导出公有密钥](export-public-keys.md)