翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Encryption SDK コマンドラインインターフェイス
-AWS Encryption SDKコマンドラインインターフェイス (AWS暗号化 (CLI) を使用すると、AWS Encryption SDKコマンドラインやスクリプトで対話的にデータを暗号化および復号できます。暗号化やプログラミングの専門知識は必要ありません。
バージョン 2.1。xのAWS暗号化 CLI では、サポートする新しいセキュリティ機能が導入されています。AWS Encryption SDKベストプラクティス。ただし、バージョン 2.1。xは下位互換性がありません。これにより、旧バージョンのコマンドやスクリプトがAWS暗号化 CLI は失敗します。これらの変更の影響を軽減するために、移行バージョン 1.8 を提供しています。x。
変更の詳細と、現在のバージョンからバージョン 1.8 への移行に関するヘルプを参照してください。xと 2.1.x「」を参照してください。バージョン 2.0 への移行。x以降。
新しいセキュリティ機能は、もともとでリリースされましたAWS暗号化 CLI バージョン 1.7。xと 2.0.x。ただし、AWS暗号化 CLI バージョン 1.8。xバージョン 1.7 を置き換えます。xそしてAWS暗号化 CLI 2.1。x2.0 を置き換えます。x。詳細については、関連するセキュリティアドバイザリ
のすべての実装と同様にAWS Encryption SDKとすると、AWS暗号化 CLI では、高度なデータ保護機能が用意されています。具体的には次のとおりです。エンベロープ暗号化、追加の認証データ (AAD)、およびセキュアで認証された対称キーアルゴリズムスイートキー導出を持つ 256 ビット AES-GCM のように、重要なコミットメント、署名。
-AWS暗号化 CLI は、AWS Encryption SDK for PythonLinux、macOS、Windows でサポートされています。コマンドやスクリプトを実行して、Linux や macOS の任意のシェル、Windows のコマンドプロンプトウィンドウ (cmd.exe)、PowerShell任意のシステム上のコンソール。
のすべての言語固有の実装AWS Encryption SDKを含む。AWS暗号化 CLI は、相互運用できます。たとえば、でデータを暗号化できます。AWS Encryption SDK for Javaと解読してAWS暗号化 CLI。
このトピックでは、AWS暗号化 CLI、およびインストールして使用する方法、および利用開始に役立ついくつかの例について説明します。クイックスタートについては、「」を参照してください。でデータを暗号化および復号する方法AWS暗号化 CLI
パフォーマンス
-AWS暗号化 CLI は、AWS Encryption SDK for Python。CLI を実行するたびに、Python ランタイムの新しいインスタンスが起動されます。パフォーマンスを向上させるには、個別のコマンドを何回も使用するのではなく、できるだけ 1 つのコマンドを使用します。例えば、ファイルごとに個別のコマンドを実行するのではなく、ディレクトリ内のファイルを再帰的に処理する 1 つのコマンドを実行します。