本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的版本AWS加密 CLI
我們建議您使用最新版本的AWSCLI。
注意
的版本AWS4.0.0 版以前的 Encryption 位於end-of-support階段。
您可以安全地從 2.1 版更新。x以及更高版本的最新版本AWS加密 CLI,無需任何代碼或數據更改。但是,新的安全性功能2.1 版。x不向後兼容。至 1.7 版。x或更早版本,您必須先更新到最新的 1。x的版本AWSCLI。如需詳細資訊,請參閱 遷移您的AWS Encryption SDK。
最初發布了新的安全功能AWSEncryption 1.7 版。x及 2.0 及 2.0 通訊x。但是,AWS加密版本 1.8.x取代 1.7 版。x和AWSEncryptionx2.0 通訊x。如需詳細資訊,請參閱相關安全性諮詢
如需有關重要版本的資訊AWS Encryption SDK,請參閱的版本 AWS Encryption SDK。
我使用哪個版本?
如果您是初次使用AWSCLI,使用最新版本。
若要解密某個版本加密的資料AWS Encryption SDK早於 1.7 版。x,請先遷移至最新版本的AWSCLI。Make所有建議的變更在更新至 2.1 版。x或更高版本。如需詳細資訊,請參閱 遷移您的AWS Encryption SDK。
進一步了解
-
如需有關移轉至這些新版本的變更和指引的詳細資訊,請參閱遷移您的AWS Encryption SDK。
-
有關新的描述AWS加密 CLI 參數和屬性,請參閱AWS Encryption SDK CLI 語法和參數參考。
下列清單說明對AWS在 1.8 版本中加密 CLI。x及 2.1.x。
1.8 版。x變更的變更AWS加密 CLI
-
棄用的
--master-keys
參數的參數。請改用--wrapping-keys
參數。 -
新增中的新增
--wrapping-keys
(-w
) 參數的參數。它支持的所有屬性--master-keys
參數的參數。它還添加了以下可選屬性,這些屬性僅在使用解密時才有效AWS KMS keys。-
發現
-
探索分區
-
探索帳戶
對於自訂主金鑰提供者,
--encrypt
和--decrypt
指令需要--wrapping-keys
參數或參數--master-keys
參數(但不是兩者)。另外,一個--encrypt
使用指令AWS KMS keys需要一個--wrapping-keys
參數或參數--master-keys
參數(但不是兩者)。在一個
--decrypt
使用指令AWS KMS keys,該--wrapping-keys
參數是可選的,但建議使用,因為它在 2.1 版本中是必需的。x。如果您使用,您必須擇一指定鍵屬性或發現具有值的屬性true
(但不能兩者兼而有之)。 -
-
新增中的新增
--commitment-policy
參數的參數。唯一有效的值為forbid-encrypt-allow-decrypt
。所以此forbid-encrypt-allow-decrypt
承諾政策用於所有加密和解密命令。在 1.8 版中。x,當您使用
--wrapping-keys
參數,一個參數,--commitment-policy
參數搭配forbid-encrypt-allow-decrypt
值為必要項目。明確設置值可以防止承諾政策從自動變更為require-encrypt-require-decrypt
當您升級至 2.1 版。x。
2.1 版。x變更的變更AWS加密 CLI
-
移除中的移除
--master-keys
參數的參數。請改用--wrapping-keys
參數。 -
所以此
--wrapping-keys
所有加密和解密命令都需要參數。您必須擇一指定鍵屬性或一個屬性發現具有值的屬性true
(但不能兩者兼而有之)。 -
所以此
--commitment-policy
參數支援下列值。如需詳細資訊,請參閱 設定承諾產品原則。-
forbid-encrypt-allow-decrypt
-
require-encrypt-allow-decrypt
-
require-encrypt-require decrypt
(預設)
-
-
所以此
--commitment-policy
2.1 版中的參數為選用。x。預設值為require-encrypt-require-decrypt
。
1.9 版。x及 2.2.x變更的變更AWS加密 CLI
3.0 版。x變更的變更AWSEncryption
添加支持AWS KMS多區域金鑰。如需詳細資訊,請參閱使用多地區 AWS KMS keys。