翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Encryption AWS CLI のバージョン
最新バージョンの AWS Encryption CLI を使用することをお勧めします。
**注記**
4.0.0 より前のバージョンの AWS Encryption CLI は[end-of-supportフェーズ](https://docs.aws.amazon.com/sdkref/latest/guide/maint-policy.html#version-life-cycle)にあります。
バージョン 2.1.x 以降から、コードやデータを変更せずに最新バージョンの AWS Encryption CLI に安全に更新できます。ただし、バージョン 2.1.x で導入された[新しいセキュリティ機能](about-versions.md#version-2)には下位互換性がありません。バージョン 1.7.*x* 以前から更新するには、まず Encryption AWS CLI の最新バージョンの 1.*x* に更新する必要があります。詳細については、「[の移行 AWS Encryption SDK](migration.md)」を参照してください。
新しいセキュリティ機能は、もともと AWS Encryption CLI バージョン 1.7.*x* および 2.0.*x* でリリースされました。ただし、 AWS Encryption CLI バージョン 1.8.*x* はバージョン 1.7.*x* AWS に置き換わり、Encryption CLI 2.1.*x* は 2.0.*x* に置き換わります。詳細については、GitHub の [aws-encryption-sdk-cli](https://github.com/aws/aws-encryption-sdk-cli/) リポジトリで関連する[セキュリティアドバイザリ](https://github.com/aws/aws-encryption-sdk-cli/security/advisories/GHSA-2xwp-m7mq-7q3r)を参照してください。
の重要なバージョンについては AWS Encryption SDK、「」を参照してください[のバージョン AWS Encryption SDK](about-versions.md)。
**使用すべきバージョン**
AWS Encryption CLI を初めて使用する場合は、最新バージョンを使用します。
バージョン 1.7.*x* より AWS Encryption SDK 前の のバージョンで暗号化されたデータを復号するには、まず Encryption CLI AWS の最新バージョンに移行します。[推奨される変更をすべて](migration-guide.md)行ってから、バージョン 2.1.*x* 以降にアップデートしてください。詳細については、「[の移行 AWS Encryption SDK](migration.md)」を参照してください。
**詳細はこちら**
+ これらの新しいバージョンへの移行に関する変更とガイダンスについては、「[の移行 AWS Encryption SDK](migration.md)」を参照してください。
+ 新しい Encryption AWS CLI パラメータと属性の詳細については、「」を参照してください[AWS Encryption SDK CLI 構文とパラメータリファレンス](crypto-cli-reference.md)。
次のリストでは、バージョン AWS 1.8.*x* および 2.1.*x* での Encryption CLI の変更について説明します。
## Encryption CLI のバージョン AWS 1.8.*x* の変更
+ `--master-keys` パラメータは非推奨となります。代わりに、`--wrapping-keys` パラメータを使用します。
+ `--wrapping-keys` (`-w`) パラメータが追加されます。`--master-keys` パラメータのすべての属性がサポートされます。また、次のオプションの属性も追加されます。これは、 AWS KMS keysで復号化する場合にのみ有効です。
+ **discovery**
+ **discovery-partition**
+ **discovery-account**
カスタムマスターキープロバイダーの場合、`--encrypt` と -`-decrypt` コマンドには、`--wrapping-keys` パラメータまたは `--master-keys` パラメータが必要です (両方ではない)。また、 を使用する `--encrypt` コマンドには、 `--wrapping-keys`パラメータまたは `--master-keys`パラメータ (両方ではない) AWS KMS keys が必要です。
を使用する`--decrypt`コマンドでは AWS KMS keys、 `--wrapping-keys`パラメータはオプションですが、バージョン 2.1.*x* で必須であるため、推奨されます。使用する場合は、**key** 属性を指定するか、**discovery** 属性を `true` にする必要があります (両方ではない)。
+ `--commitment-policy` パラメータが追加されます。唯一の有効な値は `forbid-encrypt-allow-decrypt` です。`forbid-encrypt-allow-decrypt` コミットポリシーは、すべての暗号化と復号コマンドで使用されます。
バージョン 1.8.*x* では、`--wrapping-keys` パラメータを使用するときに、値が `forbid-encrypt-allow-decrypt` の `--commitment-policy` パラメータが必要です。値を明示的に設定すると、バージョン 2.1.x へのアップグレード時に[コミットメントポリシー](concepts.md#commitment-policy)が自動的に `require-encrypt-require-decrypt` に変更されなくなります。
## Encryption CLI のバージョン AWS 2.1.*x* の変更
+ `--master-keys` パラメータは削除されます。代わりに、`--wrapping-keys` パラメータを使用します。
+ すべての暗号化コマンドと復号コマンドには、`--wrapping-keys` パラメータが必要です。**key** 属性を指定するか、**discovery** 属性を `true` にする必要があります (両方ではない)。
+ `--commitment-policy` パラメータでは次の値がサポートされます。詳細については、「[コミットメントポリシーの設定](migrate-commitment-policy.md)」を参照してください。
+ `forbid-encrypt-allow-decrypt`
+ `require-encrypt-allow-decrypt`
+ `require-encrypt-require decrypt` (デフォルト)
+ バージョン 2.1.*x* では、`--commitment-policy` パラメータはオプションです。デフォルト値は `require-encrypt-require-decrypt` です。
## Encryption CLI のバージョン 1.9.*x* AWS および 2.2.*x* の変更
+ `--decrypt-unsigned` パラメータが追加されます。詳細については、「[バージョン 2.2.x](about-versions.md#version2.2.x)」を参照してください。
+ `--buffer` パラメータが追加されます。詳細については、「[バージョン 2.2.x](about-versions.md#version2.2.x)」を参照してください。
+ `--max-encrypted-data-keys` パラメータが追加されます。詳細については、「[暗号化されたデータキーの制限](configure.md#config-limit-keys)」を参照してください。
## バージョン 3.0.*x* の AWS Encryption CLI への変更
+ AWS KMS マルチリージョンキーのサポートを追加しました。詳細については、[マルチリージョンの使用 AWS KMS keys](configure.md#config-mrks) を参照してください