AWS Encryption SDK コマンドラインインターフェイス - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Encryption SDK コマンドラインインターフェイス

-AWS Encryption SDKコマンドラインインターフェイス (AWS暗号化 (CLI) を使用すると、AWS Encryption SDKコマンドラインやスクリプトで対話的にデータを暗号化および復号できます。暗号化やプログラミングの専門知識は必要ありません。

注記

バージョン 2.1。xのAWS暗号化 CLI では、サポートする新しいセキュリティ機能が導入されています。AWS Encryption SDKベストプラクティス。ただし、バージョン 2.1。xは下位互換性がありません。これにより、旧バージョンのコマンドやスクリプトがAWS暗号化 CLI は失敗します。これらの変更の影響を軽減するために、移行バージョン 1.8 を提供しています。x

変更の詳細と、現在のバージョンからバージョン 1.8 への移行に関するヘルプを参照してください。xと 2.1.x「」を参照してください。バージョン 2.0 への移行。x以降

新しいセキュリティ機能は、もともとでリリースされましたAWS暗号化 CLI バージョン 1.7。xと 2.0.x。ただし、AWS暗号化 CLI バージョン 1.8。xバージョン 1.7 を置き換えます。xそしてAWS暗号化 CLI 2.1。x2.0 を置き換えます。x。詳細については、関連するセキュリティアドバイザリaws-encryption-sdk-cliのリポジトリGitHub。

のすべての実装と同様にAWS Encryption SDKとすると、AWS暗号化 CLI では、高度なデータ保護機能が用意されています。具体的には次のとおりです。エンベロープ暗号化、追加の認証データ (AAD)、およびセキュアで認証された対称キーアルゴリズムスイートキー導出を持つ 256 ビット AES-GCM のように、重要なコミットメント、署名。

-AWS暗号化 CLI は、AWS Encryption SDK for PythonLinux、macOS、Windows でサポートされています。コマンドやスクリプトを実行して、Linux や macOS の任意のシェル、Windows のコマンドプロンプトウィンドウ (cmd.exe)、PowerShell任意のシステム上のコンソール。

のすべての言語固有の実装AWS Encryption SDKを含む。AWS暗号化 CLI は、相互運用できます。たとえば、でデータを暗号化できます。AWS Encryption SDK for Javaと解読してAWS暗号化 CLI。

このトピックでは、AWS暗号化 CLI、およびインストールして使用する方法、および利用開始に役立ついくつかの例について説明します。クイックスタートについては、「」を参照してください。でデータを暗号化および復号する方法AWS暗号化 CLIのAWSセキュリティブログ。詳細については、「」を参照してください。ドキュメントを読むで、開発に参加してAWSでの暗号化 CLIaws-encryption-sdk-cliのリポジトリGitHub。

パフォーマンス

-AWS暗号化 CLI は、AWS Encryption SDK for Python。CLI を実行するたびに、Python ランタイムの新しいインスタンスが起動されます。パフォーマンスを向上させるには、個別のコマンドを何回も使用するのではなく、できるだけ 1 つのコマンドを使用します。例えば、ファイルごとに個別のコマンドを実行するのではなく、ディレクトリ内のファイルを再帰的に処理する 1 つのコマンドを実行します。