翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Encryption SDK コマンドラインインターフェイス
AWS Encryption SDK コマンドラインインターフェイス (AWS Encryption CLI) では、AWS Encryption SDK を使用してコマンドラインやスクリプトで対話的にデータを暗号化および復号できます。暗号化やプログラミングの専門知識は必要ありません。
注記
4.0.0 より前のバージョンの AWS 暗号化 CLI は「サポート終了段階」にあります。
バージョン 2.1.x 以降から、コードやデータを変更せずに最新バージョンの AWS Encryption CLI に安全に更新できます。ただし、バージョン 2.1.x で導入された 新しいセキュリティ機能 には下位互換性がありません。バージョン 1.7.x、またはそれ以前からアップデートする場合は、まず AWS Encryption CLI の最新の 1.x バージョンに更新する必要があります。詳細については、「AWS Encryption SDK の移行」を参照してください。
新しいセキュリティ機能は、AWS Encryption CLI バージョン 1.7.x および 2.0.x で最初にリリースされました。ただし、AWS Encryption CLI バージョン 1.7.x はバージョン 1.8.x に、AWS Encryption CLI 2.0.x は 2.1.x に置き換わります。詳細については、GitHub の aws-encryption-sdk-cli
AWS Encryption SDK のすべての実装と同様に、AWS Encryption CLI にも高度なデータ保護機能が用意されています。これにはエンベロープ暗号化、追加の認証データ (AAD)、キー取得、キーコミットメント、署名で使用する 256 ビット AES-GCM などのセキュアで認証済みの対称キーアルゴリズムスイートなどが含まれます。
AWS Encryption CLI は AWS Encryption SDK for Python をベースにして構築されており、Linux、macOS、Windows でサポートされています。コマンドやスクリプトを実行して、Linux や macOS の任意のシェル、Windows のコマンドプロンプトウィンドウ (cmd.exe)、任意のシステムの PowerShell コンソールでデータを暗号化および復号することができます。
AWS Encryption CLI を含む AWS Encryption SDK の言語に固有のすべての実装は、相互運用できます。例えば、AWS Encryption SDK for Java でデータを暗号化して、AWS Encryption CLI で復号することができます。
このトピックでは、AWS Encryption CLI をインストールして使用する方法、および利用開始に役立ついくつかの例について説明します。クイックスタートについては、AWS セキュリティブログの「AWS Encryption CLI を使用してデータを暗号化および復号する方法
パフォーマンス
AWS Encryption CLI は、AWS Encryption SDK for Python をベースにして構築されています。CLI を実行するたびに、Python ランタイムの新しいインスタンスが起動されます。パフォーマンスを向上させるには、個別のコマンドを何回も使用するのではなく、できるだけ 1 つのコマンドを使用します。例えば、ファイルごとに個別のコマンドを実行するのではなく、ディレクトリ内のファイルを再帰的に処理する 1 つのコマンドを実行します。