VersiAWSEnkripsi CLI - AWS Encryption SDK
Versi 1.8.xperubahanAWSEnkripsi CLIVersi 2.1.xperubahanAWSEnkripsi CLIVersi 1.9.xdan 2.2.xperubahan padaAWSEnkripsi CLIVersi 3.0.xperubahan padaAWSEnkripsi CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

VersiAWSEnkripsi CLI

Kami menyarankan agar Anda menggunakan versi terbaruAWSEnkripsi CLI.

catatan

VersiAWSEnkripsi CLI lebih awal dari 4.0.0 berada diend-of-supportfase.

Anda dapat memperbarui dengan aman dari versi 2.1.xdan kemudian ke versi terbaru dariAWSEnkripsi CLI tanpa kode atau perubahan data. Namun,Fitur keamanan barudiperkenalkan pada versi 2.1.xtidak kompatibel ke belakang. Untuk memperbarui dari versi 1.7.xatau sebelumnya, Anda harus memperbarui ke 1 terbaru terlebih dahulu.xversiAWSEnkripsi CLI. Untuk detailnya, lihat MigrasiAWS Encryption SDK.

Fitur keamanan baru awalnya dirilis diAWSEnkripsi CLI versi 1.7.xdan 2.0.x. Namun,AWSEnkripsi CLI versi 1.8.xmenggantikan versi 1.7.xdanAWSEnkripsi CLI 2.1.xmenggantikan 2.0.x. Untuk detailnya, lihat yang relevanpenasehat keamanandi dalamaws-encryption-sdk-clirepositori GitHub.

Untuk informasi tentang versi signifikan dariAWS Encryption SDK, LihatVersi dari AWS Encryption SDK.

Versi apa yang saya gunakan?

Jika Anda baru mengenalAWSEnkripsi CLI, gunakan versi terbaru.

Untuk mendekripsi data yang dienkripsi oleh versiAWS Encryption SDKlebih awal dari versi 1.7.x, bermigrasi terlebih dahulu ke versi terbaruAWSEnkripsi CLI. Membuatsemua perubahan yang direkomendasikansebelum memperbarui ke versi 2.1.xatau yang lebih baru. Untuk detailnya, lihat MigrasiAWS Encryption SDK.

Pelajari selengkapnya

Daftar berikut menjelaskan perubahan keAWSEnkripsi CLI dalam versi 1.8.xdan 2.1.x.

Versi 1.8.xperubahanAWSEnkripsi CLI

  • Mengusangan--master-keysParameter. Sebagai gantinya, gunakan--wrapping-keysParameter.

  • Menbahkan*--wrapping-keys(-wParameter. Mendukung semua atribut dari--master-keysParameter. Hal ini juga menambahkan atribut opsional berikut, yang hanya berlaku ketika mendekripsi denganAWS KMS keys.

    • penemuan

    • Penemuan partisi

    • Penemuan akun

    Untuk penyedia kunci master kustom,--encryptdan --decryptperintah membutuhkan baik a--wrapping-keysParameter atau--master-keysparameter (tapi tidak keduanya). Juga,--encryptperintah denganAWS KMS keysmembutuhkan baik a--wrapping-keysParameter atau--master-keysparameter (tapi tidak keduanya).

    Dalam sebuah--decryptperintah denganAWS KMS keys, yang--wrapping-keysadalah opsional, tetapi dianjurkan, karena diperlukan dalam versi 2.1.x. Jika Anda menggunakannya, Anda harus menentukankunciatribut ataupenemuanatribut dengan nilaitrue(tapi tidak keduanya).

  • Menbahkan*--commitment-policyParameter. Satu-satunya nilai yang valid adalah forbid-encrypt-allow-decrypt. Klasterforbid-encrypt-allow-decryptkebijakan komitmen digunakan dalam semua perintah enkripsi dan dekripsi.

    Dalam versi 1.8.x, ketika Anda menggunakan--wrapping-keysParameter,--commitment-policyparameter denganforbid-encrypt-allow-decryptdiperlukan. Menetapkan nilai secara eksplisit mencegah Andakebijakan komitmendari berubah secara otomatis kerequire-encrypt-require-decryptketika Anda meng-upgrade ke versi 2.1.x.

Versi 2.1.xperubahanAWSEnkripsi CLI

  • Menghapus--master-keysParameter. Sebagai gantinya, gunakan--wrapping-keysParameter.

  • Klaster--wrapping-keysparameter diperlukan dalam semua perintah mengenkripsi dan mendekripsi. Anda harus menentukankunciatributpenemuanatribut dengan nilaitrue(tapi tidak keduanya).

  • Klaster--commitment-policyparameter mendukung nilai-nilai berikut. Untuk detailnya, lihat Menetapkan kebijakan komitmen Anda.

    • forbid-encrypt-allow-decrypt

    • require-encrypt-allow-decrypt

    • require-encrypt-require decrypt(Bawaan)

  • Klaster--commitment-policyparameter opsional dalam versi 2.1.x. Nilai default-nya adalah require-encrypt-require-decrypt.

Versi 1.9.xdan 2.2.xperubahan padaAWSEnkripsi CLI

Versi 3.0.xperubahan padaAWSEnkripsi CLI