AWS Encryption SDK コマンドラインインターフェイス - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Encryption SDK コマンドラインインターフェイス

-AWS Encryption SDKコマンドラインインターフェイス (AWS暗号化 CLI) を使用すると、AWS Encryption SDKでは、コマンドラインやスクリプトで対話的にデータを暗号化および復号できます。暗号化やプログラミングの専門知識は必要ありません。

注記

バージョン 2.1xのAWS暗号化 CLI では、新しいセキュリティ機能が導入され、AWS Encryption SDKのベストプラクティス。ただし、バージョン 2.1。xは下位互換性がありません。以前のバージョン用に設計されたコマンドとスクリプトが発生します。AWS暗号化 CLI が失敗する。これらの変更の影響を軽減するために、移行バージョン 1.8 を提供しています。x

変更に関する情報と、現在のバージョンからバージョン 1.8 への移行に関するヘルプを参照してください。xと 2.1.x「」を参照してください。バージョン 2.0 への移行。x

新しいセキュリティ機能は、当初AWS暗号化 CLI バージョン 1.7。xと 2.0.x。ただし、AWS暗号化 CLI バージョン 1.8xはバージョン 1.7 を置き換えます。xおよびAWS暗号化 CLI 2.1。x2.0 を置き換えます。x。詳細については、関連するセキュリティアドバイザリ()aws-s-sdk-liGitHub のリポジトリ。

すべての実装と同様にAWS Encryption SDKとすると、AWS暗号化CLIは、高度なデータ保護機能を提供します。具体的には次のとおりです。エンベロープ暗号化追加認証データ (AAD)、セキュアで認証された対称キーアルゴリズムスイート例えば、キー導出を使用する 256 ビットの AES-GCM など、コミットメント値、署名します。

-AWS暗号化 CLI は、 AWS Encryption SDK for Python であり、Linux、macOS、Windows でサポートされています。コマンドやスクリプトを実行して、Linux や macOS の任意のシェル、Windows のコマンドプロンプトウィンドウ (cmd.exe)、任意のシステムの PowerShell コンソールでデータを暗号化および復号することができます。

すべての言語固有の実装はAWS Encryption SDKを含むAWS暗号化 CLI は、相互運用可能です。たとえば、データを暗号化するには AWS Encryption SDK for Java を使用して解読し、AWS暗号化 CLI。

このトピックでは、AWSEncryption CLI では、インストールと使用方法、および利用開始に役立ついくつかの例について説明します。クイックスタートについては、を使用してデータを暗号化および復号する方法AWS暗号化 CLI()AWSセキュリティブログ。詳細については、「」を参照してください。ドキュメントを読む, 開発に私たちに参加してAWSでの暗号化 CLIaws-s-sdk-liGitHub のリポジトリ。

Performance

-AWS暗号化 CLI は、 AWS Encryption SDK for Python 。CLI を実行するたびに、Python ランタイムの新しいインスタンスが起動されます。パフォーマンスを向上させるには、個別のコマンドを何回も使用するのではなく、できるだけ 1 つのコマンドを使用します。例えば、ファイルごとに個別のコマンドを実行するのではなく、ディレクトリ内のファイルを再帰的に処理する 1 つのコマンドを実行します。