のバージョンAWS暗号化 CLI - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のバージョンAWS暗号化 CLI

バージョン 2.1xとすると、AWS暗号化CLIには、サポートするための重要な新しいセキュリティ機能が含まれていますAWS Encryption SDKのベストプラクティス。これらの新機能は、コマンドやスクリプトを更新する必要がある変更に重大な影響を与えます。バージョン 2.1 への移行を行います。x簡単に、我々は移行バージョン、1.8を提供します。xでは、2.1 用のコマンドとスクリプトを準備できます。x。バージョン 1.8 で廃止される機能。xバージョン 2.1x

注記

新しいセキュリティ機能は、当初AWS暗号化 CLI バージョン 1.7。xと 2.0.x。ただし、AWS暗号化 CLI バージョン 1.8xはバージョン 1.7 を置き換えます。xおよびAWS暗号化 CLI 2.1。x2.0 を置き換えます。x。詳細については、関連するセキュリティアドバイザリ()AWS 暗号化ryption-sdk-GitHub のリポジトリ。

どのバージョンを使用しますか?

コマンドまたはスクリプトが、以前のバージョンのAWS Encryption SDKバージョン 1.8 から開始します。x。Makeすべての推奨変更バージョン 2.1 にアップデートする前に。x以降. それ以外の場合は、利用可能な最新バージョンのAWS暗号化 CLI。

詳細はこちら

以下のリストでは、AWSバージョン 1.8 の暗号化 CLIxと 2.1.x

バージョン 1.8.xでの変更AWS暗号化 CLI

  • 廃止予定--master-keysパラメータ。代わりにを使用します。--wrapping-keysパラメータ。

  • 追加--wrapping-keys(-w) パラメータ。これは、すべての属性をサポートしています--master-keysパラメータ。また、次のオプションの属性も追加します。これは、AWS KMSカスタマーマスターキー (CMK)。

    • 検出

    • 検出パーティション

    • アカウント検出

    カスタムマスターキープロバイダーの場合は、--encryptと--decryptコマンドには、--wrapping-keysパラメータ、または--master-keysパラメーター (両方ではありません)。また、--encryptコマンドAWS KMSCMKには、--wrapping-keysパラメータ、または--master-keysパラメーター (両方ではありません)。

    --decryptコマンドAWS KMSCMK、--wrapping-keysパラメーターはオプションですが、バージョン 2.1 では必須であるため、推奨されます。x。これを使用する場合は、key属性検出の値を持つ属性をtrue(両方ではない)。

  • 追加--commitment-policyパラメータ。唯一の有効な値は forbid-encrypt-allow-decrypt です。-forbid-encrypt-allow-decryptコミットポリシーは、すべての暗号化と復号コマンドで使用されます。

    バージョン 1.8.xを使用する場合、--wrapping-keysパラメータ、--commitment-policyパラメータをforbid-encrypt-allow-decrypt値は必須です。値を明示的に設定すると、コミットメントポリシーから自動的に変更されるのをrequire-encrypt-require-decryptバージョン 2.1 にアップグレードすると、x

バージョン 2.1.xでの変更AWS暗号化 CLI

  • [] を削除します。--master-keysパラメータ。代わりにを使用します。--wrapping-keysパラメータ。

  • ---wrapping-keysパラメーターは、すべての暗号化と復号のコマンドで必要になります。指定する必要があります。key属性または検出の値を持つ属性をtrue(両方ではない)。

  • ---commitment-policyパラメータでは、以下の値がサポートされます。詳細については、「コミットメントポリシーの設定」を参照してください。

    • forbid-encrypt-allow-decrypt

    • require-encrypt-allow-decrypt

    • require-encrypt-require decrypt(デフォルト)

  • ---commitment-policyパラメータはバージョン 2.1 ではオプションです。x。デフォルト値は require-encrypt-require-decrypt です。

バージョン 1.9.xと 2.2.xでの変更AWS暗号化 CLI

バージョン 3.0.xでの変更AWS暗号化 CLI