기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM KMU를 사용하여 퍼블릭 키 가져오기
<a name="key_mgmt_util-importPubKey"></a>

 AWS CloudHSM key\_mgmt\_util의 **importPubKey** 명령을 사용하여 PEM 형식 퍼블릭 키를 하드웨어 보안 모듈(HSM)로 가져옵니다. 이 명령을 사용하여 HSM 외부에서 생성된 퍼블릭 키를 가져올 수 있습니다. 이 명령을 사용하여 HSM에서 내보낸 키(예: [exportPubKey](key_mgmt_util-exportPubKey.md) 명령으로 내보낸 키)를 가져올 수도 있습니다.

key\_mgmt\_util 명령을 실행하려면 먼저 [key\_mgmt\_util을 시작](key_mgmt_util-setup.md#key_mgmt_util-start)하고 HSM에 암호화 사용자(CU)로 [로그인](key_mgmt_util-log-in.md)해야 합니다.

## 구문
<a name="importPubKey-syntax"></a>

```
importPubKey -h

importPubKey -l {{<label>}}
             -f {{<key-file>}}
             [-sess]
             [-id {{<key-id>}}]
             [min_srv {{<minimum-number-of-servers>}}]
             [-timeout {{<number-of-seconds>}}]
```

## 예제
<a name="importPubKey-examples"></a>

이 예제에서는 **importPubKey**를 사용하여 퍼블릭 키를 HSM으로 가져오는 방법을 보여 줍니다.

**Example : 퍼블릭 키 가져오기**  
이 명령은 `public.pem`이라는 파일에서 레이블이 `importedPublicKey`인 퍼블릭 키를 가져옵니다. 명령이 성공하면 **importPubKey**가 가져온 키의 키 핸들과 성공 메시지를 반환합니다.  

```
Command: importPubKey -l importedPublicKey -f public.pem

Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 262230

        Cluster Error Status
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```

## Parameters
<a name="importPubKey-parameters"></a>

이 명령은 다음 파라미터를 사용합니다.

**`-h`**  
명령에 대한 명령줄 도움말을 표시합니다.  
필수 항목 여부: 예

**`-l`**  
사용자 정의 퍼블릭 키 레이블을 지정합니다.  
필수 항목 여부: 예

**`-f`**  
가져올 키의 파일 이름을 지정합니다.  
필수 항목 여부: 예

**`-sess`**  
가져온 키를 세션 키로 지정합니다.  
기본값: 가져온 키는 클러스터에 지속적(토큰) 키로 보관됩니다.  
필수 여부: 아니요

**`-id`**  
가져올 키의 ID를 지정합니다.  
기본값: ID 값이 없음.  
필수 여부: 아니요

**`-min_srv`**  
`-timeout` 파라미터의 값이 만료되기 전에 가져온 키가 동기화되는 HSM의 최소 개수를 지정합니다. 할당된 시간에 지정된 서버 개수에 키가 동기화되지 않으면 키가 생성되지 않습니다.  
AWS CloudHSM 는 클러스터의 모든 HSM에 모든 키를 자동으로 동기화합니다. 이 과정을 더 빠르게 진행하려면 `min_srv`의 값을 클러스터의 HSM 개수보다 적게 설정하고 낮은 제한 시간 값을 설정합니다. 그러나 일부 요청은 키를 생성하지 않을 수 있음을 주의하십시오.  
기본값: 1  
필수 여부: 아니요

**`-timeout`**  
`min-serv` 파라미터가 포함된 경우 키가 HSM 간에 동기화될 때까지 기다려야 하는 시간(초)을 지정합니다. 숫자를 지정하지 않으면 폴링이 영원히 계속됩니다.  
기본값: 제한 없음  
필수 여부: 아니요

## 관련 주제
<a name="importPubKey-seealso"></a>
+ [exportPubKey](key_mgmt_util-exportPubKey.md)
+ [키 생성](generate-keys.md)