Interface de ligne de commande AWS Encryption SDK

Dans laAWS Encryption SDKInterface ligne de commande (AWSLe chiffrement (CLI) vous permet d'utiliserAWS Encryption SDKpour crypter et déchiffrer les données de manière interactive sur la ligne de commande et dans des scripts. Vous n'avez pas besoin d'être un expert en chiffrement ou en programmation.

Note

Versions duAWSL'interface CLI de chiffrement antérieure à 4.0.0 se trouve dans leend-of-supportphase.

Vous pouvez la mettre à jour la version 2.1 en toute sécurité.xet plus tard vers la dernière version duAWSCryptage CLI sans aucune modification du code ou des données. Cependant,nouvelles fonctions de sécuritéintroduite dans la version 2.1.xne sont pas rétrocompatibles. Pour la mise à jour depuis la version 1.7.xou une version antérieure, vous devez d'abord la mettre à jour vers la version 1.xversion duAWSCLI de chiffrement. Pour plus d'informations, consultez.Migrer votreAWS Encryption SDK

Les nouvelles fonctionnalités de sécurité ont été initialement publiées enAWSChiffrement CLI version 1.7.xet 2.0.x. Cependant,AWSVersion 1.8 de la CLI de chiffrementxremplace la version 1.7.xetAWSChiffrement CLI 2.1.xremplace 2.0.x. Pour plus d'informations, consultez la :avis de sécuritédans leaws-encryption-sdk-cliréférentiel sur GitHub.

Comme toutes les implémentations deAWS Encryption SDK, leAWSEncryption CLI propose des fonctionnalités avancées de protection des données Il s'agit dechiffrement de l'enveloppe, des données authentifiées supplémentaires (AAD) et une clé symétrique sécurisée, authentifiéesuites d'algorithmes, comme la clé de 256 bits avec dérivation de clé,Engagement clé, et signature.

Dans laAWSLa clé de chiffrement CLI est basée sur leKit SDK de chiffrement AWS pour Pythonet prise en charge sur Linux, macOS et Windows. Vous pouvez exécuter des commandes et des scripts pour chiffrer et déchiffrer vos données dans votre shell préféré sous Linux ou macOS, dans une fenêtre d'invite de commande (cmd.exe) sous Windows et dans un PowerShell console sur n'importe quel système.

Toutes les implémentations spécifiques au langage deAWS Encryption SDK, y compris leAWSLes CLI de chiffrement sont interopérables. Par exemple, vous pouvez crypter des données à l'aide duKit SDK de chiffrement AWS pour Javaet décryptez-le à l'aide duAWSCLI de chiffrement.

Cette rubrique présenteAWSEncryption CLI explique comment l'installer et l'utiliser, et fournit plusieurs exemples pour vous aider à démarrer. Pour un démarrage rapide, voirComment crypter et déchiffrer vos données à l'aide duAWSCLI de chiffrementdans leAWSBlog sur la sécurité. Pour plus d'informations, consultez.Lire la documentation, et rejoignez-nous pour développerAWSCLI de chiffrement dansaws-encryption-sdk-cliréférentiel sur GitHub.

Performances

Dans laAWSLa clé de chiffrement CLI est basée sur leKit SDK de chiffrement AWS pour Python. Chaque fois que vous exécutez l'interface de ligne de commande, vous démarrez une nouvelle instance du moteur d'exécution Python. Pour améliorer les performances, dans la mesure du possible, utilisez une seule commande au lieu d'une série de commandes indépendantes. Par exemple, exécutez une commande qui traite les fichiers d'un répertoire récursivement au lieu d'exécuter des commandes séparées pour chaque fichier.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples

Installation de l’interface de ligne de commande (CLI)