Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Versionen desAWSVerschlüsselung CLI
Wir empfehlen Ihnen, die neueste Version desAWSVerschlüsselungs-CLI.
Anmerkung
Versionen desAWSVerschlüsselungs-CLIs vor 4.0.0 befinden sich imend-of-supportPhase.
Sie können sicher von Version 2.1 aktualisieren.xund später zur neuesten Version desAWSVerschlüsselungs-CLI ohne Code- oder Datenänderungen. Allerdingsneue Sicherheitsfunktioneneingeführt in Version 2.1.xsind nicht abwärtskompatibel. Um von Version 1.7 zu aktualisieren.xoder früher müssen Sie zuerst auf die neueste Version 1 aktualisieren.xVersion desAWSVerschlüsselungs-CLI. Details hierzu finden Sie unter Migrieren Sie IhreAWS Encryption SDK.
Neue Sicherheitsfunktionen wurden ursprünglich in veröffentlichtAWSEncryption-CLI-Versionen 1.7.xund 2.0.x. AllerdingsAWSVerschlüsselung CLI Version 1.8.xersetzt Version 1.7.xundAWSVerschlüsselung CLI 2.1.xersetzt 2.0.x. Details dazu finden Sie unter.Sicherheits-Beratung
Für Informationen über wichtige Versionen desAWS Encryption SDK, sieheVersionen der AWS Encryption SDK.
Welche Version verwende ich?
Wenn für Sie neu istAWSEncryption CLI, verwenden Sie die neueste Version.
So entschlüsseln Sie Daten, die mit einer Version desAWS Encryption SDKvor Version 1.7.x, migrieren zuerst auf die neueste Version desAWSVerschlüsselungs-CLI. Markealle empfohlenen Änderungenvor dem Update auf Version 2.1.xoder später. Details hierzu finden Sie unter Migrieren Sie IhreAWS Encryption SDK.
Weitere Informationen
-
Detaillierte Informationen zu den Änderungen und Anleitungen für die Migration auf diese neuen Versionen finden Sie unterMigrieren Sie IhreAWS Encryption SDK.
-
Für Beschreibungen der neuenAWSParameter und Attribute der Verschlüsselungs-CLI, sieheAWS Encryption SDK CLI – Syntax und Parameterreferenz.
In den folgenden Listen wird die Änderung desAWSVerschlüsselungs-CLI in Version 1.8.xund 2.1.x.
Version 1.8.xÄnderungen in derAWSVerschlüsselung CLI
-
Veraltet den -Parameter
--master-keysParameter. Verwenden Sie stattdessen den--wrapping-keys-Parameter. -
Add die
--wrapping-keys(-w) -Parameter. Es unterstützt alle Attribute der--master-keysParameter. Außerdem werden die folgenden optionalen Attribute hinzugefügt, die nur gültig sind, wenn mitAWS KMS keys.-
Entdeckung
-
Discovery-Partition
-
Discovery-Konto
Für benutzerdefinierte Masterkey-Anbieter
--encryptund --decryptBefehle erfordern entweder ein--wrapping-keysParameter für den -Parameter--master-keysParameter (aber nicht beide). Außerdem ein--encryptBefehl mitAWS KMS keyserfordert entweder ein--wrapping-keysParameter für den -Parameter--master-keysParameter (aber nicht beide).In einem
--decryptBefehl mitAWS KMS keys, das--wrapping-keysParameter ist optional, wird aber empfohlen, da er in Version 2.1 erforderlich ist.x. Wenn Sie es verwenden, müssen Sie entwederSchlüsselAttribut für den -ParameterEntdeckungAttribut mit einem Wert vontrue(aber nicht beide). -
-
Add die
--commitment-policyParameter. Der einzige gültige Wert istforbid-encrypt-allow-decrypt. Dieforbid-encrypt-allow-decryptDie Commitment-Richtlinie wird in allen Befehlen zum Verschlüsseln und Entschlüsseln verwendet.In Version 1.8x, wenn Sie die
--wrapping-keysParameter, den -Parameter--commitment-policy-Parameter mit demforbid-encrypt-allow-decryptWert ist erforderlich. Das explizite Festlegen des Werts verhindertCommiting-Politikvom automatischen Wechsel zurequire-encrypt-require-decryptwenn auf Version 2.1 aktualisiert wird.x.
Version 2.1.xÄnderungen in derAWSVerschlüsselung CLI
-
Entfernt den -Parameter
--master-keysParameter. Verwenden Sie stattdessen den--wrapping-keys-Parameter. -
Die
--wrapping-keysist in allen Encrypt- und Decrypt-Befehlen erforderlich. Sie müssen entweder angebenSchlüsselAttribut eines -EntdeckungAttribut mit einem Wert vontrue(aber nicht beide). -
Die
--commitment-policy-Parameter unterstützt die folgenden Werte. Details hierzu finden Sie unter Festlegung Ihrer Verpflichtungspolitik.-
forbid-encrypt-allow-decrypt -
require-encrypt-allow-decrypt -
require-encrypt-require decrypt(Standard)
-
-
Die
--commitment-policy-Parameter ist in Version 2.1 optional.x. Der Standardwert istrequire-encrypt-require-decrypt.
Version 1.9.xund 2.2.xÄnderungen in derAWSVerschlüsselung CLI
-
Add die
--decrypt-unsignedParameter. Details hierzu finden Sie unter Version 2.2. x. -
Add die
--bufferParameter. Details hierzu finden Sie unter Version 2.2. x. -
Add die
--max-encrypted-data-keysParameter. Details hierzu finden Sie unter Beschränkung verschlüsselter Datenschlüssel.
Version 3.0.xÄnderungen in derAWSVerschlüsselung CLI
Fügt Unterstützung hinzu fürAWS KMSmultiregionale Schlüssel. Details hierzu finden Sie unter Verwenden Sie mehrere Regionen AWS KMS keys.
