本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 加密 CLI 的版本
<a name="crypto-cli-versions"></a>

我們建議您使用最新版本的 AWS Encryption CLI。

**注意**  
4.0.0 之前的 AWS 加密 CLI 版本處於[end-of-support階段](https://docs.aws.amazon.com/sdkref/latest/guide/maint-policy.html#version-life-cycle)。  
您可以安全地從 2.1.*x* 版和更新版本更新至最新版的 AWS 加密 CLI，而不需要變更任何程式碼或資料。不過，2.1.*x* 版中引進[的新安全功能](about-versions.md#version-2)無法回溯相容。若要從 1.7.*x* 版或更早版本更新，您必須先更新至 AWS 加密 CLI 的最新 1.*x* 版本。如需詳細資訊，請參閱[遷移您的 AWS Encryption SDK](migration.md)。  
新的安全功能最初在 AWS 加密 CLI 版本 1.7.*x* 和 2.0.*x* 中發行。不過， AWS 加密 CLI 1.8.*x* 版取代 1.7.*x* 版， AWS 加密 CLI 2.1.*x* 版取代 2.0.*x*。如需詳細資訊，請參閱 GitHub 上 [aws-encryption-sdk-cli](https://github.com/aws/aws-encryption-sdk-cli/) 儲存庫的相關[安全建議](https://github.com/aws/aws-encryption-sdk-cli/security/advisories/GHSA-2xwp-m7mq-7q3r)。

如需 重要版本的資訊 AWS Encryption SDK，請參閱 [的版本 AWS Encryption SDK](about-versions.md)。

**我應該使用哪個版本？**

如果您是初次使用 AWS 加密 CLI，請使用最新版本。

若要解密 1.7.*x* AWS Encryption SDK 版之前的 版本所加密的資料，請先遷移至最新版本的 AWS Encryption CLI。在更新至 2.1.*x* 版或更新版本之前，進行[所有建議的變更](migration-guide.md)。如需詳細資訊，請參閱[遷移您的 AWS Encryption SDK](migration.md)。

**進一步了解**
+ 如需遷移至這些新版本之變更和指引的詳細資訊，請參閱 [遷移您的 AWS Encryption SDK](migration.md)。
+ 如需新 AWS 加密 CLI 參數和屬性的說明，請參閱 [AWS Encryption SDK CLI 語法和參數參考](crypto-cli-reference.md)。

下列清單說明 1.8.*x* 和 2.1.*x* 版中 AWS 加密 CLI 的變更。

## AWS 加密 CLI 的 1.8.*x* 版變更
<a name="cli-changes-1.7"></a>
+ 棄用 `--master-keys` 參數。請改用 `--wrapping-keys` 參數。
+ 新增 `--wrapping-keys`(`-w`) 參數。它支援 `--master-keys` 參數的所有屬性。它也會新增下列選用屬性，只有在使用 解密時才有效 AWS KMS keys。
  + **探索**
  + **探索分割區**
  + **探索帳戶**

  對於自訂主金鑰提供者， `--encrypt`和 - `-decrypt`命令需要 `--wrapping-keys` 參數或 `--master-keys` 參數 （但不是兩者）。此外， 的 `--encrypt`命令 AWS KMS keys 需要 `--wrapping-keys` 參數或 `--master-keys` 參數 （但不是兩者）。

  在具有 的`--decrypt`命令中 AWS KMS keys， `--wrapping-keys` 參數是選用的，但建議使用，因為它在 2.1.*x* 版中是必要的。如果您使用它，則必須指定索引**鍵**屬性或值為 `true`（但不能同時指定兩者） 的**探索**屬性。
+ 新增 `--commitment-policy` 參數。唯一有效的值為 `forbid-encrypt-allow-decrypt`。`forbid-encrypt-allow-decrypt` 承諾政策用於所有加密和解密命令。

  在 1.8.*x* 版中，當您使用 `--wrapping-keys` 參數時，需要具有 `forbid-encrypt-allow-decrypt`值的 `--commitment-policy` 參數。當您升級至 2.1.*x* 版`require-encrypt-require-decrypt`時，設定 值可明確防止您的[承諾政策](concepts.md#commitment-policy)自動變更為 。

## AWS 加密 CLI 的 2.1.*x* 版變更
<a name="cli-changes-2.x"></a>
+ 移除 `--master-keys` 參數。請改用 `--wrapping-keys` 參數。
+ 所有加密和解密命令都需要 `--wrapping-keys` 參數。您必須指定值為 `true`（但不能同時指定兩者） 的**金鑰**屬性或**探索**屬性。
+ `--commitment-policy` 參數支援下列值。如需詳細資訊，請參閱[設定您的承諾政策](migrate-commitment-policy.md)。
  + `forbid-encrypt-allow-decrypt`
  + `require-encrypt-allow-decrypt`
  + `require-encrypt-require decrypt` (預設值)
+ 參數在 2.1.*x* 版中`--commitment-policy`為選用。預設值為 `require-encrypt-require-decrypt`。

## AWS 加密 CLI 的 1.9.*x* 版和 2.2.*x* 版變更
<a name="cli-changes-2.2"></a>
+ 新增 `--decrypt-unsigned` 參數。如需詳細資訊，請參閱[2.2.*x* 版](about-versions.md#version2.2.x)。
+ 新增 `--buffer` 參數。如需詳細資訊，請參閱[2.2.*x* 版](about-versions.md#version2.2.x)。
+ 新增 `--max-encrypted-data-keys` 參數。如需詳細資訊，請參閱[限制加密的資料金鑰](configure.md#config-limit-keys)。

## 3.0.*x* 版對 AWS 加密 CLI 的變更
<a name="cli-changes-v3"></a>
+ 新增對 AWS KMS 多區域金鑰的支援。如需詳細資訊，請參閱[使用多區域 AWS KMS keys](configure.md#config-mrks)。