本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Encryption SDK 命令行界面
通过使用 AWS Encryption SDK 命令行界面(AWS Encryption CLI),您可以使用 AWS Encryption SDK 在命令行和脚本中以交互方式加密和解密数据。您不需要具有加密或编程专业知识。
注意
AWS Encryption CLI 4.0.0 之前的版本处于终止支持阶段。
您无需更改任何代码或数据即可安全地从 AWS Encryption CLI 版本 2.1.x 及更高版本更新为最新版本。但是,版本 2.1.x 中引入了新的安全功能,不向后兼容。要从版本 1.7.x 或更早版本更新,必须先更新为 AWS Encryption CLI 最新的 1.x 版本。有关详细信息,请参阅 迁移 AWS Encryption SDK。
新的安全功能最初是在 AWS Encryption CLI 版本 1.7.x 和 2.0.x 中发布的。但是,AWS Encryption CLI 版本 1.8.x 取代版本 1.7.x,AWS Encryption CLI 2.1.x 取代 2.0.x。有关详细信息,请参阅 GitHub 上的 aws-encryption-sdk-cli
与所有 AWS Encryption SDK 实现一样,AWS Encryption CLI 提供高级数据保护功能。这些功能包括信封加密、额外验证数据(AAD)以及经过身份验证的安全对称密钥算法套件,例如,具有密钥派生、密钥承诺和签名的 256 位 AES-GCM。
AWS Encryption CLI 是基于 AWS Encryption SDK for Python 构建的,并在 Linux、macOS 和 Windows 上支持该命令行界面。在 Linux 或 macOS 上的所需 shell、Windows 上的“命令提示符”窗口 (cmd.exe) 以及任何系统上的 PowerShell 控制台中,您可以运行命令和脚本以加密和解密数据。
所有语言特定的 AWS Encryption SDK 实现(包括 AWS Encryption CLI)可以互操作。例如,您可以使用 AWS Encryption SDK for Java 加密数据,并使用 AWS Encryption CLI 解密数据。
本主题简要说明了 AWS Encryption CLI,介绍了如何安装和使用该命令行界面,并提供一些示例以帮助您入门。要快速入门,请参阅 AWS 安全博客中的 How to Encrypt and Decrypt Your Data with the AWS Encryption CLI
性能
AWS Encryption CLI 是在 AWS Encryption SDK for Python 上构建的。每次运行 CLI 时,都会启动新的 Python 运行时实例。为了提高性能,请尽可能使用单个命令而不是一系列单独的命令。例如,运行一个递归处理目录中的文件的命令,而不是为每个文件运行单独的命令。
