기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM KMU를 사용하여 보안 암호 키 내보내기
<a name="export-secret-keys"></a>

key\$1mgmt\$1util(KMU)을 AWS CloudHSM 사용하여에서 보안 키를 내보내려면 다음 단계를 완료합니다.

**보안 키를 내보내려면**

1. [genSymKey](key_mgmt_util-genSymKey.md) 명령을 사용하여 래핑 키를 생성합니다. 다음 명령은 현재 세션에 대해서만 유효한 128비트 AES 래핑 키를 생성합니다.

   ```
   Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
   Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
   
   Symmetric Key Created.  Key Handle: 524304
   
   Cluster Error Status
   Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
   ```

1. 내보내는 보안 키의 유형에 따라 다음 명령 중 하나를 사용합니다.
   + 대칭적 키를 내보내려면 [exSymKey](key_mgmt_util-exSymKey.md) 명령을 사용합니다. 다음 명령은 AES 키를 `aes256.key.exp`라는 파일로 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 **exSymKey -h** 명령을 사용합니다.

     ```
     Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
     Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     
     Wrapped Symmetric Key written to file "aes256.key.exp"
     ```
**참고**  
명령의 출력은 "Wrapped Symmetric Key"가 출력 파일에 기록되었음을 보여 줍니다. 하지만 출력 파일은 평문(래핑되지 않은) 키를 포함합니다. 래핑된(암호화된) 키를 파일로 내보내려면 [wrapKey](key_mgmt_util-wrapKey.md) 명령을 사용합니다.
   + 프라이빗 키를 내보내려면 **exportPrivateKey** 명령을 사용합니다. 다음 명령은 프라이빗 키를 `rsa2048.key.exp`라는 파일로 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 **exportPrivateKey -h** 명령을 사용합니다.

     ```
     Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
     Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     PEM formatted private key is written to rsa2048.key.exp
     ```