本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Encryption SDK 命令列界面
所以此AWS Encryption SDK命令列界面 (AWS加密 CLI) 可讓您使用AWS Encryption SDK在命令列和指令碼中以互動方式加密和解密資料。您不需要具備密碼編譯或程式設計的專業知識。
注意
的版本AWS4.0.0 版以前的加密 CLI 位於end-of-support階段。
您可以安全的 2.1 版。x以及更高版本的最新版本AWS加密 CLI,無需任何代碼或數據更改。但是,新的安全性功能在 2.1 版中引入。x不向後兼容。要從 1.7 版。x或更早版本,您必須先更新到最新的 1。x的版本AWS加密 CLI。如需詳細資訊,請參閱 遷移您的AWS Encryption SDK。
最初發布了新的安全功能AWS加密 CLI 1.7 版。x和 2.0。x。但是,AWS加密版本 1.8.x取代 1.7 版。x和AWSEncryption 2.1.x取代 2.0。x。如需詳細資訊,請參閱相關安全性公告
就像所有的實現一樣AWS Encryption SDK,該AWS加密 CLI 提供進階資料保護功能。其中包括信封加密、其他驗證資料 (AAD),以及安全、經驗證的對稱金鑰演算法套件,包含密鑰派生的 256 位元 AES-GCM,關鍵承諾,並簽署。
所以此AWS加密 CLI 是建置在適用於 Python 的 AWS Encryption SDK和在 Linux、macOS 和 Windows 都提供支援。您可以執行命令和指令碼,以便在 Linux 或 macOS 上偏好的殼層、Windows 上的 [命令提示字元] 視窗 (cmd.exe) 以及 PowerShell 任何系統上的控制台。
所有特定於語言的實現AWS Encryption SDK,包括AWS加密 CLI,是可互操作的。例如,您可以使用適用於 JAVA 的 AWS Encryption SDK並用它解密AWS加密 CLI。
本主題介紹AWS加密 CLI 說明如何安裝和使用它,並提供數個範例來協助您開始使用。如需快速入門,請參閱如何加密和解密您的數據AWS加密 CLI
效能
所以此AWS加密 CLI 是建置在適用於 Python 的 AWS Encryption SDK。每次執行 CLI 時,都會啟動 Python 執行時間的新執行個體。若要改善效能,請盡可能使用單一命令而非一系列的獨立命令。例如,執行會以遞迴方式處理目錄中檔案的一個命令,而不是對每個檔案執行個別命令。
