Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Inserte un objeto enmascarado mediante AWS CloudHSM KMU
Utilice el **insertMaskedObject** comando del AWS CloudHSM key\$1mgmt\$1util para insertar un objeto enmascarado de un archivo en un módulo de seguridad de hardware (HSM) designado. Los objetos enmascarados son objetos *clonados* que se extraen de un HSM usando el comando [**extractMaskedObject**](key_mgmt_util-extractMaskedObject.md). Solo se pueden utilizar después de insertarlos de nuevo en el clúster original. Solo puede insertar un objeto enmascarado en el mismo clúster desde el que se generó, o en un clon de ese clúster. Esto incluye cualquier versión clonada del clúster original generada al [copiar una copia de seguridad entre regiones](copy-backup-to-region.md) y [utilizar la copia de seguridad para crear un clúster nuevo](create-cluster-from-backup.md).
Los objetos enmascarados son una forma eficaz de descargar y sincronizar claves, incluidas las claves no extraíbles (es decir, las claves que tienen un valor de [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) igual a `0`). [De este modo, las claves se pueden sincronizar de forma segura en clústeres relacionados de distintas regiones sin necesidad de actualizar el archivo de configuración. AWS CloudHSM](configure-tool.md)
Antes de ejecutar cualquier comando de key\$1mgmt\$1util, debe [iniciar key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) e [lniciar sesión](key_mgmt_util-log-in.md) en el HSM como usuario de criptografía (CU).
## Sintaxis
```
insertMaskedObject -h
insertMaskedObject -f
[-min_srv ]
[-timeout ]
```
## Ejemplos
Este ejemplo muestra cómo utilizar **insertMaskedObject** para insertar un archivo de objeto enmascarado en un HSM.
**Example : insertar un objeto enmascarado**
Este comando inserta un objeto enmascarado en un HSM desde un archivo denominado `maskedObj`. Cuando el comando se ejecuta correctamente, **insertMaskedObject** devuelve un identificador de clave para la clave descifrada del objeto enmascarado y un mensaje de confirmación.
```
Command: insertMaskedObject -f maskedObj
Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
New Key Handle: 262433
Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```
## Parameters
Este comando admite los siguientes parámetros.
**`-h`**
Muestra la ayuda de la línea de comando para el comando.
Obligatorio: sí
**`-f`**
Especifica el nombre de archivo del objeto enmascarado que se va a insertar.
Obligatorio: sí
**`-min_srv`**
Especifica el número mínimo de servidores en los que se sincroniza el objeto enmascarado insertado antes de que caduque el valor del parámetro `-timeout`. Si el objeto no se sincroniza con el número de servidores especificado en el tiempo asignado, no se insertará.
Predeterminado: 1
Obligatorio: no
**`-timeout`**
Especifica el número de segundos que se debe esperar para que la clave se sincronice entre los servidores cuando se incluye el parámetro `min-serv`. Si no se ningún número, el sondeo continúa indefinidamente.
Valor predeterminado: sin límite
Obligatorio: no
## Temas relacionados
+ [extractMaskedObject](key_mgmt_util-extractMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [Copia de una copia de seguridad entre regiones](copy-backup-to-region.md)
+ [Creación de un AWS CloudHSM clúster a partir de un Backup anterior](create-cluster-from-backup.md)