Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Masukkan objek bertopeng menggunakan AWS CloudHSM KMU
<a name="key_mgmt_util-insertMaskedObject"></a>

Gunakan **insertMaskedObject** perintah di AWS CloudHSM key\$1mgmt\$1util untuk menyisipkan objek bertopeng dari file ke modul keamanan perangkat keras yang ditunjuk (HSM). Objek tertutup adalah objek *dikloning* yang diekstrak dari HSM dengan menggunakan perintah [**extractMaskedObject**](key_mgmt_util-extractMaskedObject.md) Objek itu hanya dapat digunakan setelah memasukkannya kembali ke klaster asli. Anda hanya dapat memasukkan objek tertutup ke dalam klaster yang sama dengan klaster asalnya dihasilkan, atau kloning dari klaster tersebut. Ini termasuk versi kloning dari klaster asli yang dihasilkan dengan [menyalin cadangan di seluruh wilayah](copy-backup-to-region.md) dan [menggunakan cadangan tersebut untuk membuat sebuah klaster baru](create-cluster-from-backup.md).

Objek tertutup adalah cara yang efisien untuk membongkar dan menyinkronkan kunci, termasuk kunci yang tidak dapat diekstrak (yaitu, kunci yang memiliki nilai [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) dari `0`). [Dengan cara ini, kunci dapat disinkronkan dengan aman di seluruh cluster terkait di berbagai wilayah tanpa perlu memperbarui file konfigurasi. AWS CloudHSM](configure-tool.md)

Sebelum Anda menjalankan perintah key\$1mgmt\$1util, Anda harus [memulai key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [Masuk](key_mgmt_util-log-in.md) ke HSM sebagai pengguna kripto (CU).

## Sintaksis
<a name="insertMaskedObject-syntax"></a>

```
insertMaskedObject -h

insertMaskedObject -f <filename>
                   [-min_srv <minimum-number-of-servers>]
                   [-timeout <number-of-seconds>]
```

## Contoh
<a name="insertMaskedObject-examples"></a>

Contoh ini menunjukkan cara menggunakan **insertMaskedObject** untuk menyisipkan file objek tertutup ke dalam HSM.

**Example : Masukkan objek bertopeng**  
Perintah ini menyisipkan objek tertutup ke dalam HSM dari sebuah file bernama `maskedObj`. Ketika perintah berhasil, **insertMaskedObject** mengembalikan handel kunci untuk kunci didekripsi dari objek tertutup, dan pesan sukses.  

```
Command: insertMaskedObject -f maskedObj

Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
        New Key Handle: 262433

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameter
<a name="insertMaskedObject-parameters"></a>

Perintah ini membawa parameter berikut.

**`-h`**  
Menampilkan bantuan baris perintah untuk perintah.  
Wajib: Ya

**`-f`**  
Menentukan nama file dari objek tertutup untuk disisipkan.  
Wajib: Ya

**`-min_srv`**  
Menentukan jumlah minimum server tempat objek tertutup yang dimasukkan disinkronkan sebelum nilai parameter `-timeout` kedaluwarsa. Jika objek tidak disinkronkan dengan jumlah tertentu server dalam waktu yang ditentukan, objek tidak dimasukkan.  
Default: 1  
Wajib: Tidak

**`-timeout`**  
Menentukan jumlah detik untuk menunggu kunci untuk disinkronkan di server ketika parameter `min-serv` disertakan. Jika tidak ada nomor yang ditentukan, polling berlanjut selamanya.  
Default: Tanpa batas  
Wajib: Tidak

## Topik terkait
<a name="insertMaskedObject-seealso"></a>
+ [extractMaskedObject](key_mgmt_util-extractMaskedObject.md)
+ [SyncKey](cloudhsm_mgmt_util-syncKey.md)
+ [Menyalin Cadangan di Seluruh Wilayah](copy-backup-to-region.md)
+ [Membuat AWS CloudHSM Cluster dari Backup Sebelumnya](create-cluster-from-backup.md)