本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 加密 CLI 的版本
我們建議您使用最新版本的 AWS Encryption CLI。
注意
4.0.0 之前的 AWS 加密 CLI 版本處於end-of-support階段。
您可以安全地從 2.1.x 版和更新版本更新到最新版本的 AWS 加密 CLI,而不需要任何程式碼或資料變更。不過,2.1.x 版中引進的新安全功能無法回溯相容。若要從 1.7.x 版或更早版本更新,您必須先更新至 AWS 加密 CLI 的最新 1.x 版本。如需詳細資訊,請參閱遷移您的 AWS Encryption SDK。
新的安全功能最初在 AWS 加密 CLI 版本 1.7.x 和 2.0.x 中發行。不過, AWS Encryption CLI 1.8.x 版取代了 1.7.x 版,而 AWS Encryption CLI 2.1.x 版取代了 2.0.x。如需詳細資訊,請參閱 GitHub 上 aws-encryption-sdk-cli
如需 重要版本的資訊 AWS Encryption SDK,請參閱 的版本 AWS Encryption SDK。
我應該使用哪個版本?
如果您是初次使用 AWS 加密 CLI,請使用最新版本。
若要解密 1.7.x AWS Encryption SDK 版之前的 版本所加密的資料,請先遷移至最新版本的 AWS Encryption CLI。在更新至 2.1.x 版或更新版本之前,進行所有建議的變更。如需詳細資訊,請參閱遷移您的 AWS Encryption SDK。
進一步了解
-
如需遷移至這些新版本之變更和指引的詳細資訊,請參閱 遷移您的 AWS Encryption SDK。
-
如需新 AWS 加密 CLI 參數和屬性的說明,請參閱 AWS Encryption SDK CLI 語法和參數參考。
下列清單說明 1.8.x 和 2.1.x 版中 AWS 加密 CLI 的變更。
AWS 加密 CLI 的 1.8.x 版變更
-
棄用
--master-keys參數。請改用--wrapping-keys參數。 -
新增
--wrapping-keys(-w) 參數。它支援--master-keys參數的所有屬性。它也會新增下列選用屬性,只有在使用 解密時才有效 AWS KMS keys。-
探索
-
探索分割區
-
探索帳戶
對於自訂主金鑰提供者,
--encrypt和 --decrypt命令需要--wrapping-keys參數或--master-keys參數 (但不能同時需要兩者)。此外, 的--encrypt命令 AWS KMS keys 需要--wrapping-keys參數或--master-keys參數 (但不是兩者)。在具有 的
--decrypt命令中 AWS KMS keys,--wrapping-keys參數是選用的,但建議使用,因為它在 2.1.x 版中是必要的。如果您使用它,則必須指定索引鍵屬性或值為true(但不能同時指定兩者) 的探索屬性。 -
-
新增
--commitment-policy參數。唯一有效的值為forbid-encrypt-allow-decrypt。forbid-encrypt-allow-decrypt承諾政策用於所有加密和解密命令。在 1.8.x 版中,當您使用
--wrapping-keys參數時,需要具有forbid-encrypt-allow-decrypt值的--commitment-policy參數。當您升級至 2.1.x 版require-encrypt-require-decrypt時,設定 值可明確防止您的承諾政策自動變更為 。
AWS 加密 CLI 的 2.1.x 版變更
-
移除
--master-keys參數。請改用--wrapping-keys參數。 -
所有加密和解密命令都需要
--wrapping-keys參數。您必須指定值為true(但不能同時指定兩者) 的金鑰屬性或探索屬性。 -
--commitment-policy參數支援下列值。如需詳細資訊,請參閱設定您的承諾政策。-
forbid-encrypt-allow-decrypt -
require-encrypt-allow-decrypt -
require-encrypt-require decrypt(預設值)
-
-
參數在 2.1.x 版中
--commitment-policy為選用。預設值為require-encrypt-require-decrypt。
AWS 加密 CLI 的 1.9.x 版和 2.2.x 版變更
3.0.x 版對 AWS 加密 CLI 的變更
新增 AWS KMS 對多區域金鑰的支援。如需詳細資訊,請參閱使用多區域 AWS KMS keys。
