本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 AWS CloudHSM KMU 插入遮罩物件
使用 AWS CloudHSM key\$1mgmt\$1util 中的 **insertMaskedObject**命令,將遮罩的物件從檔案插入指定的硬體安全模組 (HSM)。遮罩物件是使用 [**extractMaskedObject**](key_mgmt_util-extractMaskedObject.md) 命令從 HSM 擷取的*複製*物件。它們僅可在插回原先的叢集後使用。您僅能將遮罩物件插入之前從中產生的相同叢集,或該叢集的複製品。這包括透過[複製跨區域備份](copy-backup-to-region.md)和[使用該備份建立新叢集](create-cluster-from-backup.md)而產生之原始叢集的任何複製版本。
遮罩物件是卸載及同步金鑰的有效方式,包括無法擷取的金錀 (即:具有 `0` 的 [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) 值的金鑰)。如此一來,金鑰就可以在不同區域的相關叢集之間安全地同步,而不需要更新 AWS CloudHSM [組態檔案](configure-tool.md)。
執行任何 key\$1mgmt\$1util 命令之前,您必須先[啟動 key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) 並以加密使用者 (CU) 的身分[登入](key_mgmt_util-log-in.md) HSM。
## 語法
```
insertMaskedObject -h
insertMaskedObject -f
[-min_srv ]
[-timeout ]
```
## 範例
此範例顯示如何使用 **insertMaskedObject** 將遮罩物件檔案插入 HSM。
**Example :插入遮罩物件**
此命令會從名為 `maskedObj` 的檔案將遮罩物件插入 HSM。命令成功時,**insertMaskedObject** 會傳回從遮罩物件解密之金鑰的金鑰控制代碼,以及成功訊息。
```
Command: insertMaskedObject -f maskedObj
Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
New Key Handle: 262433
Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```
## Parameters
此命令會使用下列參數。
**`-h`**
顯示命令的命令列說明。
必要:是
**`-f`**
指定要插入之遮罩物件的檔案名稱。
必要:是
**`-min_srv`**
指定在 `-timeout` 參數值過期之前同步所插入遮罩物件所需的伺服器數量下限。如果未在規定時間內同步至指定數量的伺服器,物件就不會插入。
預設:1
必要:否
**`-timeout`**
指定當加入 `min-serv` 參數時要等待金鑰在伺服器之間同步的秒數。如果未指定秒數,將持續輪詢下去。
預設:無限制
必要:否
## 相關主題
+ [extractMaskedObject](key_mgmt_util-extractMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [跨區域複製備份](copy-backup-to-region.md)
+ [從先前的備份建立 AWS CloudHSM 叢集](create-cluster-from-backup.md)