As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Interface da linha de comando do AWS Encryption SDK
A interface de linha de comando do AWS Encryption SDK (CLI de criptografia da AWS) permite que você use o AWS Encryption SDK para criptografar e descriptografar dados interativamente na linha de comando e em scripts. Você não precisa ter competência em criptografia ou em programação.
nota
Todas as versões da CLI de criptografia da AWS anteriores à 4.0.0 estão na fase de fim do suporte.
Você pode atualizar com segurança a partir da versão 2.1.x e posteriores até a versão mais recente da CLI de criptografia da AWS sem realizar alterações no código ou nos dados. No entanto, os novos atributos de segurança introduzidos na versão 2.1.x não são compatíveis com versões anteriores. Para atualizar a partir da versão 1.7.x ou anteriores, primeiro será necessário atualizar para a versão 1.x mais recente da CLI de criptografia da AWS. Para obter mais detalhes, consulte Como migrar seu AWS Encryption SDK.
Os novos atributos de segurança foram lançados originalmente nas versões 1.7.x e 2.0.x. da CLI de criptografia da AWS. No entanto, a versão 1.8x da CLI de criptografia da AWS substitui a versão 1.7.x e a versão 2.1.x da CLI de criptografia da AWSsubstitui a 2.0.x. Para obter detalhes, consulte o boletim de segurança
Como todas as implementações do AWS Encryption SDK, a CLI de criptografia da AWS oferece atributos avançados de proteção de dados. Os atributos incluem criptografia envelopada, dados autenticados adicionais (AAD) e pacotes de algoritmos de chave simétrica segura e autenticada, como o AES-GCM de 256 bits com derivação de chave, confirmação de chave e assinatura.
A CLI de criptografia da AWS é baseada no AWS Encryption SDK for Python e é compatível com o Linux, o macOS e o Windows. Você pode executar comandos e scripts para criptografar e descriptografar seus dados em seu shell preferido no Linux ou no macOS, em uma janela de prompt de comando (cmd.exe) no Windows e em um console do PowerShell em qualquer sistema.
Todas as implementações específicas de linguagens do AWS Encryption SDK, incluindo a CLI de criptografia da AWS, são interoperáveis. Por exemplo, você pode criptografar dados com o AWS Encryption SDK for Java e descriptografá-los com a CLI de criptografia da AWS.
Este tópico apresenta a CLI de criptografia da AWS, explica como instalar e usá-la e fornece vários exemplos para ajudar você a começar. Para um início rápido, consulte Como criptografar e descriptografar seus dados com a CLI de criptografia da AWS
Desempenho
A CLI de criptografia da AWS foi criada com base no AWS Encryption SDK for Python. Cada vez que executa a CLI, você inicia uma nova instância do runtime do Python. Para melhorar o desempenho, sempre que possível, use um único comando em vez de uma série de comandos independentes. Por exemplo, execute um comando que processe os arquivos em um diretório de forma recursiva, em vez de executar comandos separados para cada arquivo.
