Versi 1.8.xperubahanAWSEnkripsi CLI Versi 2.1.xperubahanAWSEnkripsi CLI Versi 1.9.xdan 2.2.xperubahan padaAWSEnkripsi CLI Versi 3.0.xperubahan padaAWSEnkripsi CLI

VersiAWSEnkripsi CLI

Kami menyarankan agar Anda menggunakan versi terbaruAWSEnkripsi CLI.

catatan

VersiAWSEnkripsi CLI lebih awal dari 4.0.0 berada diend-of-supportfase.

Anda dapat memperbarui dengan aman dari versi 2.1.xdan kemudian ke versi terbaru dariAWSEnkripsi CLI tanpa kode atau perubahan data. Namun,Fitur keamanan barudiperkenalkan pada versi 2.1.xtidak kompatibel ke belakang. Untuk memperbarui dari versi 1.7.xatau sebelumnya, Anda harus memperbarui ke 1 terbaru terlebih dahulu.xversiAWSEnkripsi CLI. Untuk detailnya, lihat MigrasiAWS Encryption SDK.

Fitur keamanan baru awalnya dirilis diAWSEnkripsi CLI versi 1.7.xdan 2.0.x. Namun,AWSEnkripsi CLI versi 1.8.xmenggantikan versi 1.7.xdanAWSEnkripsi CLI 2.1.xmenggantikan 2.0.x. Untuk detailnya, lihat yang relevanpenasehat keamanandi dalamaws-encryption-sdk-clirepositori GitHub.

Untuk informasi tentang versi signifikan dariAWS Encryption SDK, LihatVersi dari AWS Encryption SDK.

Versi apa yang saya gunakan?

Jika Anda baru mengenalAWSEnkripsi CLI, gunakan versi terbaru.

Untuk mendekripsi data yang dienkripsi oleh versiAWS Encryption SDKlebih awal dari versi 1.7.x, bermigrasi terlebih dahulu ke versi terbaruAWSEnkripsi CLI. Membuatsemua perubahan yang direkomendasikansebelum memperbarui ke versi 2.1.xatau yang lebih baru. Untuk detailnya, lihat MigrasiAWS Encryption SDK.

Pelajari selengkapnya

Untuk informasi rinci tentang perubahan dan panduan untuk migrasi ke versi baru ini, lihatMigrasiAWS Encryption SDK.
Untuk deskripsi yang baruAWSEnkripsi CLI parameter dan atribut, lihatAWS Encryption SDKSintaks CLI dan referensi parameter.

Daftar berikut menjelaskan perubahan keAWSEnkripsi CLI dalam versi 1.8.xdan 2.1.x.

Versi 1.8.xperubahanAWSEnkripsi CLI

Mengusangan--master-keysParameter. Sebagai gantinya, gunakan--wrapping-keysParameter.
Menbahkan*--wrapping-keys(-wParameter. Mendukung semua atribut dari--master-keysParameter. Hal ini juga menambahkan atribut opsional berikut, yang hanya berlaku ketika mendekripsi denganAWS KMS keys.
- penemuan
- Penemuan partisi
- Penemuan akun
Untuk penyedia kunci master kustom,--encryptdan --decryptperintah membutuhkan baik a--wrapping-keysParameter atau--master-keysparameter (tapi tidak keduanya). Juga,--encryptperintah denganAWS KMS keysmembutuhkan baik a--wrapping-keysParameter atau--master-keysparameter (tapi tidak keduanya).

Dalam sebuah--decryptperintah denganAWS KMS keys, yang--wrapping-keysadalah opsional, tetapi dianjurkan, karena diperlukan dalam versi 2.1.x. Jika Anda menggunakannya, Anda harus menentukankunciatribut ataupenemuanatribut dengan nilaitrue(tapi tidak keduanya).
Menbahkan*--commitment-policyParameter. Satu-satunya nilai yang valid adalah forbid-encrypt-allow-decrypt. Klasterforbid-encrypt-allow-decryptkebijakan komitmen digunakan dalam semua perintah enkripsi dan dekripsi.

Dalam versi 1.8.x, ketika Anda menggunakan--wrapping-keysParameter,--commitment-policyparameter denganforbid-encrypt-allow-decryptdiperlukan. Menetapkan nilai secara eksplisit mencegah Andakebijakan komitmendari berubah secara otomatis kerequire-encrypt-require-decryptketika Anda meng-upgrade ke versi 2.1.x.

Versi 2.1.xperubahanAWSEnkripsi CLI

Menghapus--master-keysParameter. Sebagai gantinya, gunakan--wrapping-keysParameter.
Klaster--wrapping-keysparameter diperlukan dalam semua perintah mengenkripsi dan mendekripsi. Anda harus menentukankunciatributpenemuanatribut dengan nilaitrue(tapi tidak keduanya).
Klaster--commitment-policyparameter mendukung nilai-nilai berikut. Untuk detailnya, lihat Menetapkan kebijakan komitmen Anda.
- forbid-encrypt-allow-decrypt
- require-encrypt-allow-decrypt
- require-encrypt-require decrypt(Bawaan)
Klaster--commitment-policyparameter opsional dalam versi 2.1.x. Nilai default-nya adalah require-encrypt-require-decrypt.

Versi 1.9.xdan 2.2.xperubahan padaAWSEnkripsi CLI

Menbahkan*--decrypt-unsignedParameter. Untuk detailnya, lihat Versi 2.2. x.
Menbahkan*--bufferParameter. Untuk detailnya, lihat Versi 2.2. x.
Menbahkan*--max-encrypted-data-keysParameter. Untuk detailnya, lihat Membatasi kunci data terenkripsi.

Versi 3.0.xperubahan padaAWSEnkripsi CLI

Menambahkan dukungan untukAWS KMSKunci multi-Wilayah. Untuk detailnya, lihat Menggunakan Multi-region AWS KMS keys.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Sintaks dan referensi parameter

Caching kunci data