的版本AWS加密 CLI

我們建議您使用最新版本的AWSCLI。

的版本AWS4.0.0 版以前的 Encryption 位於end-of-support階段。

您可以安全地從 2.1 版更新。x以及更高版本的最新版本AWS加密 CLI，無需任何代碼或數據更改。但是，新的安全性功能2.1 版。x不向後兼容。至 1.7 版。x或更早版本，您必須先更新到最新的 1。x的版本AWSCLI。如需詳細資訊，請參閱遷移您的AWS Encryption SDK。

最初發布了新的安全功能AWSEncryption 1.7 版。x及 2.0 及 2.0 通訊x。但是，AWS加密版本 1.8.x取代 1.7 版。x和AWSEncryptionx2.0 通訊x。如需詳細資訊，請參閱相關安全性諮詢在aws-encryption-sdk-cli儲存庫 GitHub。

如需有關重要版本的資訊AWS Encryption SDK，請參閱的版本 AWS Encryption SDK。

我使用哪個版本？

如果您是初次使用AWSCLI，使用最新版本。

若要解密某個版本加密的資料AWS Encryption SDK早於 1.7 版。x，請先遷移至最新版本的AWSCLI。Make所有建議的變更在更新至 2.1 版。x或更高版本。如需詳細資訊，請參閱遷移您的AWS Encryption SDK。

進一步了解

下列清單說明對AWS在 1.8 版本中加密 CLI。x及 2.1.x。

1.8 版。x變更的變更AWS加密 CLI

棄用的--master-keys參數的參數。請改用 --wrapping-keys 參數。
新增中的新增--wrapping-keys(-w) 參數的參數。它支持的所有屬性--master-keys參數的參數。它還添加了以下可選屬性，這些屬性僅在使用解密時才有效AWS KMS keys。
- 發現
- 探索分區
- 探索帳戶
對於自訂主金鑰提供者，--encrypt和--decrypt指令需要--wrapping-keys參數或參數--master-keys參數（但不是兩者）。另外，一個--encrypt使用指令AWS KMS keys需要一個--wrapping-keys參數或參數--master-keys參數（但不是兩者）。

在一個--decrypt使用指令AWS KMS keys，該--wrapping-keys參數是可選的，但建議使用，因為它在 2.1 版本中是必需的。x。如果您使用，您必須擇一指定鍵屬性或發現具有值的屬性true（但不能兩者兼而有之）。
新增中的新增--commitment-policy參數的參數。唯一有效的值為 forbid-encrypt-allow-decrypt。所以此forbid-encrypt-allow-decrypt承諾政策用於所有加密和解密命令。

在 1.8 版中。x，當您使用--wrapping-keys參數，一個參數，--commitment-policy參數搭配forbid-encrypt-allow-decrypt值為必要項目。明確設置值可以防止承諾政策從自動變更為require-encrypt-require-decrypt當您升級至 2.1 版。x。

移除中的移除--master-keys參數的參數。請改用 --wrapping-keys 參數。
所以此--wrapping-keys所有加密和解密命令都需要參數。您必須擇一指定鍵屬性或一個屬性發現具有值的屬性true（但不能兩者兼而有之）。
所以此--commitment-policy參數支援下列值。如需詳細資訊，請參閱設定承諾產品原則。
- forbid-encrypt-allow-decrypt
- require-encrypt-allow-decrypt
- require-encrypt-require decrypt(預設)
所以此--commitment-policy2.1 版中的參數為選用。x。預設值為 require-encrypt-require-decrypt。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

語法和參數參考

資料金鑰快取