本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Encryption SDK 命令列界面
AWS Encryption SDK 命令列界面 (AWS 加密 CLI) 可讓您使用 AWS Encryption SDK 在命令列和指令碼中以互動方式加密和解密資料。您不需要具備密碼編譯或程式設計的專業知識。
注意
4.0.0 之前的 AWS 加密 CLI 版本處於end-of-support階段。
您可以安全地從 2.1.x 版和更新版本更新到最新版本的 AWS 加密 CLI,而不需要任何程式碼或資料變更。不過,2.1.x 版中引入的新安全功能與回溯不相容。若要從 1.7.x 版或更早版本更新,您必須先更新至 AWS 加密 CLI 的最新 1.x 版本。如需詳細資訊,請參閱 遷移您的 AWS Encryption SDK。
新的安全功能最初已在 AWS Encryption CLI 1.7.x 和 2.0.x 版中發行。不過, AWS Encryption CLI 1.8.x 版取代了 1.7.x 版,而 AWS Encryption CLI 2.1.x 版取代了 2.0.x。如需詳細資訊,請參閱 GitHub 上 aws-encryption-sdk-cli
如同 的所有實作 AWS Encryption SDK, AWS 加密 CLI 提供進階資料保護功能。其中包括信封加密、其他已驗證的資料 (AAD),以及安全、已驗證的對稱金鑰演算法套件,例如 256 位元 AES-GCM 與金鑰衍生、金鑰承諾和簽署。
AWS 加密 CLI 建置在 上,適用於 Python 的 AWS Encryption SDK並支援 Linux、macOS 和 Windows。您可以在 Linux 或 macOS 的偏好殼層中、在 Windows 的命令提示字元視窗 (cmd.exe) 中,以及在任何系統的 PowerShell 主控台中,執行命令和指令碼來加密和解密資料。
的所有語言特定實作 AWS Encryption SDK,包括 AWS 加密 CLI,皆可互通。例如,您可以使用 加密資料,適用於 JAVA 的 AWS Encryption SDK並使用 AWS Encryption CLI 解密資料。
本主題介紹 AWS 加密 CLI,說明如何安裝和使用它,並提供幾個範例來協助您開始使用。如需快速入門,請參閱 AWS 安全部落格中的如何使用 AWS 加密 CLI 來加密和解密您的資料
效能
AWS 加密 CLI 建置在 上 適用於 Python 的 AWS Encryption SDK。每次執行 CLI 時,都會啟動 Python 執行時間的新執行個體。若要改善效能,請盡可能使用單一命令而非一系列的獨立命令。例如,執行會以遞迴方式處理目錄中檔案的一個命令,而不是對每個檔案執行個別命令。
