As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Inserir um objeto mascarado usando o AWS CloudHSM KMU
Use o **insertMaskedObject** comando no AWS CloudHSM key\$1mgmt\$1util para inserir um objeto mascarado de um arquivo em um módulo de segurança de hardware (HSM) designado. Objetos mascarados são objetos *clonados* que são extraídos de um HSM usando o comando [**extractMaskedObject**](key_mgmt_util-extractMaskedObject.md). Eles só podem ser usados após inseri-los novamente no cluster original. Você só pode inserir um objeto mascarado no mesmo cluster do qual ele foi gerado ou em um clone desse cluster. Isso inclui quaisquer versões clonadas do cluster original geradas ao [copiar um backup entre regiões](copy-backup-to-region.md) e [usar esse backup para criar um novo cluster](create-cluster-from-backup.md).
Objetos mascarados são uma maneira eficiente de descarregar e sincronizar chaves, incluindo chaves nonextractable (isto é, chaves que têm um [`OBJ_ATTR_EXTRACTABLE`](key-attribute-table.md) valor de `0`). [Dessa forma, as chaves podem ser sincronizadas com segurança entre clusters relacionados em diferentes regiões sem a necessidade de atualizar o AWS CloudHSM arquivo de configuração.](configure-tool.md)
Antes de executar um comando key\$1mgmt\$1util, você deve [iniciar key\$1mgmt\$1util](key_mgmt_util-setup.md#key_mgmt_util-start) e [fazer login](key_mgmt_util-log-in.md) no HSM como um usuário de criptografia (CU).
## Sintaxe
```
insertMaskedObject -h
insertMaskedObject -f
[-min_srv ]
[-timeout ]
```
## Exemplos
Este exemplo mostra como usar **insertMaskedObject** para inserir um arquivo de objeto mascarado em um HSM.
**Example : Insert a Masked Object**
Esse comando insere um objeto mascarado em um HSM de um arquivo denominado `maskedObj`. Quando o comando for bem-sucedido, **insertMaskedObject** retornará um identificador de chave para a chave descriptografada do objeto mascarado e uma mensagem de êxito.
```
Command: insertMaskedObject -f maskedObj
Cfm3InsertMaskedObject returned: 0x00 : HSM Return: SUCCESS
New Key Handle: 262433
Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
```
## Parâmetros
Esse comando usa os seguintes parâmetros.
**`-h`**
Exibe a ajuda da linha de comando para o comando.
Obrigatório: Sim
**`-f`**
Especifica o nome do arquivo do objeto mascarado a ser inserido.
Obrigatório: Sim
**`-min_srv`**
Especifica o número mínimo de servidores nos quais o objeto mascarado inserido é sincronizado antes da expiração do valor do parâmetro `-timeout`. Se o objeto não for sincronizado com o número especificado de servidores na hora alocada, ela não será inserido.
Padrão: 1
Obrigatório: não
**`-timeout`**
Especifica o número de segundos a aguardar a sincronização da chave entre os servidores quando o parâmetro `min-serv` é incluído. Se nenhum número for especificado, a sondagem continuará para sempre.
Padrão: sem limite
Obrigatório: não
## Tópicos relacionados
+ [extractMaskedObject](key_mgmt_util-extractMaskedObject.md)
+ [syncKey](cloudhsm_mgmt_util-syncKey.md)
+ [Copiar um backup entre regiões](copy-backup-to-region.md)
+ [Criando um AWS CloudHSM cluster a partir de um backup anterior](create-cluster-from-backup.md)