Interface de ligne de commande AWS Encryption SDK - AWS Encryption SDK

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Interface de ligne de commande AWS Encryption SDK

LeAWS Encryption SDKInterface de ligne de commande (AWSEncryption CLI) vous permet d'utiliser leAWS Encryption SDKpour chiffrer et déchiffrer les données de manière interactive dans la ligne de commande et dans les scripts. Vous n'avez pas besoin d'être un expert en chiffrement ou en programmation.

Note

Version 2.1.h/24, j/7duAWSEncryption CLI introduit de nouvelles fonctionnalités de sécurité pour prendre en chargeAWS Encryption SDKbonnes pratiques. Cependant, la version 2.1.h/24, j/7n'est pas rétrocompatible ; il engendrera des commandes et des scripts conçus pour les versions antérieures duAWSLa CLI de chiffrement échoue. Pour atténuer l'effet de ces changements, nous fournissons une version de transition 1.8.h/24, j/7.

Pour plus d'informations sur les modifications et pour obtenir de l'aide sur la migration de votre version actuelle vers la version 1.8.h/24, j/7et 2.1.h/24, j/7, voirMigration vers les versions 2.0.h/24, j/7et version ultérieure.

Les nouvelles fonctionnalités de sécurité ont été initialement publiées dansAWSVersion de ligne de commande de chiffrement 1.7.h/24, j/7et 2.0.h/24, j/7. Cependant,AWSEncryption ligne de commande version 1.8.h/24, j/7remplace la version 1.7.h/24, j/7etAWSInterface de ligne de commande 2.1.h/24, j/7remplace 2,0.h/24, j/7. Pour plus d'informations, consultez leconseil de sécuritédans leaws-encryption-sdk-cli/ligne de commanderepository surGitHub.

Comme toutes les implémentations duAWS Encryption SDK, leAWSL'interface ligne de commande de chiffrement propose les fonctions avancées en matière de protection Il s'agit deschiffrement d'enveloppe, données authentifiées supplémentaires (données AAD) et clé symétrique sécurisée, authentifiéesuites d'algorithmes, comme AES-GCM 256 bits avec dérivation de clé,engagement clé, et en signant.

LeAWSL'interface de ligne de commande de chiffrement repose sur leKit SDK de chiffrement AWS pour Pythonet il est pris en charge sous Linux, macOS et Windows. Vous pouvez exécuter des commandes et des scripts pour chiffrer et déchiffrer vos données dans le shell de votre choix sous Linux ou macOS, dans une fenêtre d'invite de commande (cmd.exe) sous Windows, et dans unPowerShellconsole sur n'importe quel système.

Toutes les implémentations spécifiques à un langage du kitAWS Encryption SDK, y compris leAWSL'interface de ligne de commande de chiffrement, sont interopérables. Par exemple, vous pouvez chiffrer les données avec leKit SDK de chiffrement AWS pour Javaet déchiffrez-le avec leAWSCLI de chiffrement.

Cette rubrique présente l'AWSEncryption Interface de ligne de commande, explique comment l'installer et l'utiliser, et fournit des exemples pour vous aider à faire vos premiers pas. Pour une mise en route rapide, consultezProcédure pour chiffrer et déchiffrer vos données avec leAWSCLI de chiffrementdans leAWSBlog sur la sécurité. Pour plus d'informations, consultezLire The Docs, et joignez-vous à nous pour développer leAWSCLI de chiffrement dans leaws-encryption-sdk-cli/ligne de commanderepository surGitHub.

Performances

LeAWSL'interface de ligne de commande de chiffrement repose sur leKit SDK de chiffrement AWS pour Python. Chaque fois que vous exécutez l'interface de ligne de commande, vous démarrez une nouvelle instance du moteur d'exécution Python. Pour améliorer les performances, dans la mesure du possible, utilisez une seule commande au lieu d'une série de commandes indépendantes. Par exemple, exécutez une commande qui traite les fichiers d'un répertoire récursivement au lieu d'exécuter des commandes séparées pour chaque fichier.