기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 암호화 CLI 버전
최신 버전의 AWS Encryption CLI를 사용하는 것이 좋습니다.
**참고**
4.0.0 이전의 AWS Encryption CLI 버전은 [end-of-support 단계에](https://docs.aws.amazon.com/sdkref/latest/guide/maint-policy.html#version-life-cycle) 있습니다.
코드나 데이터를 변경하지 않고 버전 2.1.*x* 이상에서 AWS Encryption CLI의 최신 버전으로 안전하게 업데이트할 수 있습니다. 그러나 버전 2.1.*x*에 도입된 [새로운 보안 기능](about-versions.md#version-2)은 이하 버전과 호환되지 않습니다. 버전 1.7.*x* 이하에서 업데이트하려면 먼저 AWS Encryption CLI의 최신 1.*x* 버전으로 업데이트해야 합니다. 자세한 내용은 [마이그레이션 AWS Encryption SDK](migration.md)을 참조하세요.
새로운 보안 기능은 원래 AWS Encryption CLI 버전 1.7.*x* 및 2.0.*x*에서 릴리스되었습니다. 그러나 AWS Encryption CLI 버전 1.8.*x*는 버전 1.7.*x*를 대체하고 AWS Encryption CLI 2.1.*x*는 2.0.*x*를 대체합니다. 자세한 내용은 GitHub의 [aws-encryption-sdk-cli](https://github.com/aws/aws-encryption-sdk-cli/) 리포지토리에서 관련 [보안 권고](https://github.com/aws/aws-encryption-sdk-cli/security/advisories/GHSA-2xwp-m7mq-7q3r)를 참조하세요.
의 중요 버전에 대한 자세한 내용은 섹션을 AWS Encryption SDK참조하세요[의 버전 AWS Encryption SDK](about-versions.md).
**어떤 버전을 사용해야 하나요?**
AWS Encryption CLI를 처음 사용하는 경우 최신 버전을 사용합니다.
AWS Encryption SDK 이전 버전 1.7.*x*로 암호화된 데이터를 해독하려면 먼저 최신 버전의 AWS Encryption CLI로 마이그레이션합니다. 버전 2.1.*x* 이상으로 업데이트하기 전에 [모든 권장 사항을 변경](migration-guide.md)합니다. 자세한 내용은 [마이그레이션 AWS Encryption SDK](migration.md)을 참조하세요.
**자세히 알아보기**
+ 변경 사항에 대한 자세한 내용과, 새 버전으로 마이그레이션하기 위한 지침은 [마이그레이션 AWS Encryption SDK](migration.md) 섹션을 참조하세요.
+ 새로운 AWS Encryption CLI 파라미터 및 속성에 대한 설명은 섹션을 참조하세요[AWS Encryption SDK CLI 구문 및 파라미터 참조](crypto-cli-reference.md).
다음 목록은 버전 1.8.*x* 및 2.1.*x*에서 AWS Encryption CLI의 변경 사항을 설명합니다.
## AWS 암호화 CLI 버전 1.8.*x* 변경 사항
+ `--master-keys` 파라미터를 더 이상 사용하지 않습니다. 대신 `--wrapping-keys` 파라미터를 사용합니다.
+ `--wrapping-keys`(`-w`) 파라미터를 추가합니다. `--master-keys` 파라미터의 모든 속성을 지원합니다. 또한 AWS KMS keys를 사용하여 복호화할 때만 유효한 다음과 같은 선택적 속성을 추가합니다.
+ **discovery**
+ **discovery-partition**
+ **discovery-account**
사용자 지정 마스터 키 공급자의 경우 `--encrypt` 및 -`-decrypt` 명령에는 `--wrapping-keys` 또는 `--master-keys` 파라미터가 필요합니다(둘 다는 아님). 또한를 사용하는 `--encrypt` 명령에는 `--wrapping-keys` 파라미터 또는 `--master-keys` 파라미터(둘 다 아님)가 AWS KMS keys 필요합니다.
를 사용하는 `--decrypt` 명령에서 AWS KMS keys`--wrapping-keys` 파라미터는 선택 사항이지만 버전 2.1.*x*에서 필요하므로 권장됩니다. 이를 사용하는 경우 **key** 속성 또는 **discovery** 속성 중 하나를 `true` 값으로 지정해야 합니다(둘 다는 아님).
+ `--commitment-policy` 파라미터를 추가합니다. 유일한 유효 값은 `forbid-encrypt-allow-decrypt`입니다. `forbid-encrypt-allow-decrypt` 커밋 정책은 모든 암호화 및 복호화 명령에 사용됩니다.
버전 1.8.*x*에서 `--wrapping-keys` 파라미터를 사용할 때는 `forbid-encrypt-allow-decrypt` 값이 있는 `--commitment-policy` 파라미터가 필요합니다. 이 값을 명시적으로 설정하면 버전 2.1.*x*로 업그레이드할 때 [커밋 정책](concepts.md#commitment-policy)이 자동으로 `require-encrypt-require-decrypt`로 변경되는 것을 방지할 수 있습니다.
## AWS 암호화 CLI에 대한 버전 2.1.*x* 변경 사항
+ `--master-keys` 파라미터를 제거합니다. 대신 `--wrapping-keys` 파라미터를 사용합니다.
+ `--wrapping-keys` 파라미터는 모든 암호화 및 복호화 명령에 반드시 필요합니다. **key** 속성 또는 **discovery** 속성 중 하나를 `true` 값으로 지정해야 합니다(둘 다는 아님).
+ `--commitment-policy` 파라미터는 다음과 같은 값을 지원합니다. 자세한 내용은 [커밋 정책 설정](migrate-commitment-policy.md)을 참조하세요.
+ `forbid-encrypt-allow-decrypt`
+ `require-encrypt-allow-decrypt`
+ `require-encrypt-require decrypt`(기본값)
+ `--commitment-policy` 파라미터는 버전 2.1*x*에서 선택 사항입니다. 기본값은 `require-encrypt-require-decrypt`입니다.
## AWS Encryption CLI 버전 1.9.*x* 및 2.2.*x* 변경 사항
+ `--decrypt-unsigned` 파라미터를 추가합니다. 자세한 내용은 [버전 2.2.*x*](about-versions.md#version2.2.x)을 참조하세요.
+ `--buffer` 파라미터를 추가합니다. 자세한 내용은 [버전 2.2.*x*](about-versions.md#version2.2.x)을 참조하세요.
+ `--max-encrypted-data-keys` 파라미터를 추가합니다. 자세한 내용은 [암호화된 데이터 키 제한](configure.md#config-limit-keys)을 참조하세요.
## AWS 암호화 CLI 버전 3.0.*x* 변경 사항
+ AWS KMS 다중 리전 키에 대한 지원을 추가합니다. 자세한 내용은 [다중 리전 사용 AWS KMS keys](configure.md#config-mrks) 섹션을 참조하십시오.