AWS Encryption SDK コマンドラインインターフェイス

AWS Encryption SDK コマンドラインインターフェイス (AWS Encryption CLI) を使用すると、 AWS Encryption SDK を使用して、コマンドラインとスクリプトでデータをインタラクティブに暗号化および復号化できます。暗号化やプログラミングの専門知識は必要ありません。

注記

4.0.0 より前のバージョンの AWS Encryption end-of-supportフェーズにあります。

バージョン 2.1.x 以降から、コードやデータを変更せずに最新バージョンの AWS Encryption CLI に安全に更新できます。ただし、バージョン 2.1.x で導入された新しいセキュリティ機能には下位互換性がありません。バージョン 1.7.x 以前から更新するには、まず Encryption CLI の最新バージョンの AWS 1.x に更新する必要があります。詳細については、「の移行 AWS Encryption SDK」を参照してください。

新しいセキュリティ機能は、もともと AWS Encryption CLI バージョン 1.7.x および 2.0.x でリリースされました。ただし、 AWS Encryption CLI バージョン 1.8.x はバージョン 1.7.x に置き換わり、Encryption AWS CLI 2.1.x は 2.0.x に置き換わります。詳細については、GitHub の aws-encryption-sdk-cli リポジトリで関連するセキュリティアドバイザリを参照してください。

のすべての実装と同様に AWS Encryption SDK、 Encryption AWS CLI は高度なデータ保護機能を提供します。これにはエンベロープ暗号化、追加の認証データ (AAD)、キー取得、キーコミットメント、署名で使用する 256 ビット AES-GCM などのセキュアで認証済みの対称キーアルゴリズムスイートなどが含まれます。

AWS Encryption CLI は 上に構築AWS Encryption SDK for Pythonされており、Linux、macOS、および Windows でサポートされています。コマンドやスクリプトを実行して、Linux や macOS の任意のシェル、Windows のコマンドプロンプトウィンドウ (cmd.exe)、任意のシステムの PowerShell コンソールでデータを暗号化および復号することができます。

Encryption CLI AWS AWS Encryption SDKを含む の言語固有の実装はすべて相互運用可能です。たとえば、 でデータを暗号化AWS Encryption SDK for Javaし、 Encryption CLI AWS で復号できます。

このトピックでは、 Encryption AWS CLI について紹介し、インストールして使用する方法と、使用開始に役立ついくつかの例を示します。クイックスタートについては、 AWS セキュリティブログの「暗号化 CLI AWS を使用してデータを暗号化および復号する方法」を参照してください。詳細については、「 Docs を読み、GitHub AWS の aws-encryption-sdk-cli リポジトリで Encryption CLI の開発に参加してください」を参照してください。

パフォーマンス

Encryption AWS CLI は 上に構築されています AWS Encryption SDK for Python。CLI を実行するたびに、Python ランタイムの新しいインスタンスが起動されます。パフォーマンスを向上させるには、個別のコマンドを何回も使用するのではなく、できるだけ 1 つのコマンドを使用します。例えば、ファイルごとに個別のコマンドを実行するのではなく、ディレクトリ内のファイルを再帰的に処理する 1 つのコマンドを実行します。

トピック

• CLI のインストール

• CLI の使用方法

• 例

• 構文およびパラメータのリファレンス

• バージョン