기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS CloudHSM KMU를 사용하여 보안 키 가져오기
<a name="import-secret-keys"></a>

key\$1mgmt\$1util(KMU)을 AWS CloudHSM 사용하여 보안 키를 로 가져오려면 다음 단계를 완료합니다. 보안 키를 가져오려면 파일에 키를 저장합니다. 대칭적 키를 원시 바이트로 저장하고 비대칭적 프라이빗 키를 PEM 형식으로 저장합니다.

이 예제는 평문 보안 키를 파일에서 HSM으로 가져오는 방법을 보여 줍니다. 암호화된 키를 파일에서 HSM으로 가져오려면 [unWrapKey](key_mgmt_util-unwrapKey.md) 명령을 사용합니다.

**보안 키를 가져오려면**

1. [genSymKey](key_mgmt_util-genSymKey.md) 명령을 사용하여 래핑 키를 생성합니다. 다음 명령은 현재 세션에 대해서만 유효한 128비트 AES 래핑 키를 생성합니다. 세션 키 또는 영구 키를 래핑 키로 사용할 수 있습니다.

   ```
   Command: genSymKey -t 31 -s 16 -sess -l import-wrapping-key
   Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
   
   Symmetric Key Created.  Key Handle: 524299
   
   Cluster Error Status
   Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
   ```

1. 가져오는 보안 키의 유형에 따라 다음 명령 중 하나를 사용합니다.
   + 대칭 키를 가져오려면 [imSymKey](key_mgmt_util-imSymKey.md) 명령을 사용합니다. 다음 명령은 이전 단계에서 생성한 래핑 키를 사용하여 `aes256.key`라는 파일의 AES 키를 가져옵니다. 사용 가능한 옵션을 모두 확인하려면 **imSymKey -h** 명령을 사용합니다.

     ```
     Command: imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299
     Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Symmetric Key Unwrapped.  Key Handle: 524300
     
     Cluster Error Status
     Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
     ```
   + 비대칭 프라이빗 키를 가져오려면 [importPrivateKey](key_mgmt_util-importPrivateKey.md) 명령을 사용합니다. 다음 명령은 이전 단계에서 생성한 래핑 키를 사용하여 `rsa2048.key`라는 파일의 프라이빗 키를 가져옵니다. 사용 가능한 옵션을 모두 확인하려면 **importPrivateKey -h** 명령을 사용합니다.

     ```
     Command: importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299
     BER encoded key length is 1216
     
     Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Private Key Unwrapped.  Key Handle: 524301
     
     Cluster Error Status
     Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
     ```