AWS Encryption SDK コマンドラインインターフェイス - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Encryption SDK コマンドラインインターフェイス

AWS Encryption SDK コマンドラインインターフェイス (AWS Encryption CLI) では、AWS Encryption SDK を使用してコマンドラインやスクリプトで対話的にデータを暗号化および復号できます。暗号化やプログラミングの専門知識は必要ありません。

注記

のバージョンAWS4.0.0 よりであるEncryption CLI は、end-of-support段階

バージョン 2.1 から安全に更新できます。xそして後で最新バージョンにAWSコードやデータの変更なしの暗号化 CLI。ただし、新しいセキュリティ機能バージョン 2.1 で導入されました。x下位互換性はありません。をバージョン 1.7 から更新するには。xまたはそれよりである場合は、まず最新の 1 に更新する必要があります。xのバージョンAWSEncryption CLI。詳細については、「移行するAWS Encryption SDK」を参照してください。

新しいセキュリティ機能は、AWS Encryption CLI バージョン 1.7.x および 2.0.x で最初にリリースされました。ただし、AWS Encryption CLI バージョン 1.7.x はバージョン 1.8.x に、AWS Encryption CLI 2.0.x は 2.1.x に置き換わります。詳細については、「」を参照してください。セキュリティ勧告()aws-encryption-sdk-cliリポジトリ GitHub。

AWS Encryption SDK のすべての実装と同様に、AWS Encryption CLI にも高度なデータ保護機能が用意されています。これにはエンベロープ暗号化、追加の認証データ (AAD)、キー取得、キーコミットメント、署名で使用する 256 ビット AES-GCM などのセキュアで認証済みの対称キーアルゴリズムスイートなどが含まれます。

AWS Encryption CLI は AWS Encryption SDK for Python をベースにして構築されており、Linux、macOS、Windows でサポートされています。Linux または macOS では任意のシェル、Windows ではコマンドプロンプトウィンドウ (cmd.exe)、および PowerShell 任意のシステム上のコンソール。

AWS Encryption CLI を含む AWS Encryption SDK の言語に固有のすべての実装は、相互運用できます。例えば、AWS Encryption SDK for Java でデータを暗号化して、AWS Encryption CLI で復号することができます。

このトピックでは、AWS Encryption CLI をインストールして使用する方法、および利用開始に役立ついくつかの例について説明します。クイックスタートについては、AWS セキュリティブログの「AWS Encryption CLI を使用してデータを暗号化および復号する方法」を参照してください。詳細については、「」を参照してください。Docs を読む、そして私たちと一緒に開発に参加してくださいAWSのEncryption CLIaws-encryption-sdk-cliリポジトリ GitHub。

パフォーマンス

AWS Encryption CLI は、AWS Encryption SDK for Python をベースにして構築されています。CLI を実行するたびに、Python ランタイムの新しいインスタンスが起動されます。パフォーマンスを向上させるには、個別のコマンドを何回も使用するのではなく、できるだけ 1 つのコマンドを使用します。例えば、ファイルごとに個別のコマンドを実行するのではなく、ディレクトリ内のファイルを再帰的に処理する 1 つのコマンドを実行します。