AWS Encryption CLI에 대한 버전 1.8.x 변경 사항 AWS Encryption CLI에 대한 버전 2.1.x 변경 사항 AWS Encryption CLI에 대한 버전 1.9.x 및 2.2.x 변경 사항 AWS Encryption CLI에 대한 버전 3.0.x 변경 사항

AWS Encryption CLI의 버전

최신 버전의 AWS Encryption CLI를 사용하는 것이 좋습니다.

참고

4.0.0 이전의 AWS Encryption CLI 버전은 지원 종료 단계에 있습니다.

코드나 데이터를 변경하지 않고 버전 2.1.x 이상에서 AWS Encryption CLI의 최신 버전으로 안전하게 업데이트할 수 있습니다. 그러나 버전 2.1.x에 도입된 새로운 보안 기능은 이하 버전과 호환되지 않습니다. 버전 1.7.x 이하에서 업데이트하려면 먼저 AWS Encryption CLI의 최신 버전 1.x로 업데이트해야 합니다. 자세한 내용은 AWS Encryption SDK 마이그레이션 섹션을 참조하세요.

새로운 보안 기능은 원래 AWS Encryption CLI 버전 1.7.x 및 2.0.x에서 릴리스되었습니다. 그러나 AWS Encryption CLI 버전 1.8.x는 버전 1.7.x를 대체하고 AWS Encryption CLI 2.1.x는 2.0.x를 대체합니다. 자세한 내용은 GitHub의 aws-encryption-sdk-cli 리포지토리에서 관련 보안 권고를 참조하세요.

AWS Encryption SDK의 주요 버전에 대한 자세한 내용은 의 버전 AWS Encryption SDK 섹션을 참조하세요.

어떤 버전을 사용해야 하나요?

AWS Encryption CLI를 처음 사용하는 경우 최신 버전을 사용합니다.

버전 1.7.x 이전의 AWS Encryption SDK 버전으로 암호화된 데이터를 복호화하려면 먼저 최신 버전의 AWS Encryption CLI로 마이그레이션합니다. 버전 2.1.x 이상으로 업데이트하기 전에 모든 권장 사항을 변경합니다. 자세한 내용은 AWS Encryption SDK 마이그레이션 섹션을 참조하세요.

자세히 알아보기

변경 사항에 대한 자세한 내용과, 새 버전으로 마이그레이션하기 위한 지침은 AWS Encryption SDK 마이그레이션 섹션을 참조하세요.
새 AWS Encryption CLI 파라미터 및 속성에 대한 설명은 AWS Encryption SDK CLI 구문 및 파라미터 참조 섹션을 참조하세요.

다음 목록은 버전 1.8.x 및 2.1.x의 AWS Encryption CLI에 대한 변경 사항을 설명합니다.

AWS Encryption CLI에 대한 버전 1.8.x 변경 사항

--master-keys 파라미터를 더 이상 사용하지 않습니다. 대신 --wrapping-keys 파라미터를 사용합니다.
--wrapping-keys(-w) 파라미터를 추가합니다. --master-keys 파라미터의 모든 속성을 지원합니다. 또한 AWS KMS keys를 사용하여 복호화할 때만 유효한 다음과 같은 선택적 속성을 추가합니다.
- discovery
- discovery-partition
- discovery-account
사용자 지정 마스터 키 공급자의 경우 --encrypt 및 --decrypt 명령에는 --wrapping-keys 또는 --master-keys 파라미터가 필요합니다(둘 다는 아님). 또한 AWS KMS keys를 사용하는 --encrypt 명령에는 --wrapping-keys 또는 --master-keys 파라미터가 필요합니다(둘 다는 아님).

AWS KMS keys를 사용하는 --decrypt 명령에서 --wrapping-keys 파라미터는 선택 사항이지만 버전 2.1.x에서 필수 사항이므로 사용하는 것이 좋습니다. 이를 사용하는 경우 key 속성 또는 discovery 속성 중 하나를 true 값으로 지정해야 합니다(둘 다는 아님).
--commitment-policy 파라미터를 추가합니다. 유일한 유효 값은 forbid-encrypt-allow-decrypt입니다. forbid-encrypt-allow-decrypt 커밋 정책은 모든 암호화 및 복호화 명령에 사용됩니다.

버전 1.8.x에서 --wrapping-keys 파라미터를 사용할 때는 forbid-encrypt-allow-decrypt 값이 있는 --commitment-policy 파라미터가 필요합니다. 이 값을 명시적으로 설정하면 버전 2.1.x로 업그레이드할 때 커밋 정책이 자동으로 require-encrypt-require-decrypt로 변경되는 것을 방지할 수 있습니다.

AWS Encryption CLI에 대한 버전 2.1.x 변경 사항

--master-keys 파라미터를 제거합니다. 대신 --wrapping-keys 파라미터를 사용합니다.
--wrapping-keys 파라미터는 모든 암호화 및 복호화 명령에 반드시 필요합니다. key 속성 또는 discovery 속성 중 하나를 true 값으로 지정해야 합니다(둘 다는 아님).
--commitment-policy 파라미터는 다음과 같은 값을 지원합니다. 자세한 내용은 커밋 정책 설정 섹션을 참조하세요.
- forbid-encrypt-allow-decrypt
- require-encrypt-allow-decrypt
- require-encrypt-require decrypt(기본값)
--commitment-policy 파라미터는 버전 2.1x에서 선택 사항입니다. 기본값은 require-encrypt-require-decrypt입니다.

AWS Encryption CLI에 대한 버전 1.9.x 및 2.2.x 변경 사항

--decrypt-unsigned 파라미터를 추가합니다. 자세한 내용은 버전 2.2.x 섹션을 참조하세요.
--buffer 파라미터를 추가합니다. 자세한 내용은 버전 2.2.x 섹션을 참조하세요.
--max-encrypted-data-keys 파라미터를 추가합니다. 자세한 내용은 암호화된 데이터 키 제한 섹션을 참조하세요.

AWS Encryption CLI에 대한 버전 3.0.x 변경 사항

AWS KMS 다중 리전 키에 대한 지원이 추가되었습니다. 자세한 내용은 다중 리전 AWS KMS keys 사용 섹션을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

구문 및 파라미터 참조

데이터 키 캐싱