本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS Encryption SDK 命令列界面 AWS Encryption SDK 命令列界面 (AWS 加密 CLI) 可讓您使用 AWS Encryption SDK 在命令列和指令碼中以互動方式加密和解密資料。您不需要具備密碼編譯或程式設計的專業知識。 **注意** 4.0.0 之前的 AWS 加密 CLI 版本處於[end-of-support階段](https://docs.aws.amazon.com/sdkref/latest/guide/maint-policy.html#version-life-cycle)。 您可以安全地從 2.1.*x* 版和更新版本更新到最新版本的 AWS 加密 CLI,而不需要任何程式碼或資料變更。不過,2.1.*x* 版中引進[的新安全功能](about-versions.md#version-2)無法回溯相容。若要從 1.7.*x* 版或更早版本更新,您必須先更新至 AWS 加密 CLI 的最新 1.*x* 版本。如需詳細資訊,請參閱[遷移您的 AWS Encryption SDK](migration.md)。 新的安全功能最初在 AWS 加密 CLI 版本 1.7.*x* 和 2.0.*x* 中發行。不過, AWS Encryption CLI 1.8.*x* 版取代了 1.7.*x* 版,而 AWS Encryption CLI 2.1.*x* 版取代了 2.0.*x*。如需詳細資訊,請參閱 GitHub 上 [aws-encryption-sdk-cli](https://github.com/aws/aws-encryption-sdk-cli/) 儲存庫的相關[安全建議](https://github.com/aws/aws-encryption-sdk-cli/security/advisories/GHSA-2xwp-m7mq-7q3r)。 如同 的所有實作 AWS Encryption SDK, AWS 加密 CLI 提供進階資料保護功能。其中包括[信封加密](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/how-it-works.html#envelope-encryption)、其他已驗證的資料 (AAD),以及安全、已驗證的對稱金鑰[演算法套件](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/supported-algorithms.html),例如具有金鑰衍生、[金鑰承諾](concepts.md#key-commitment)和簽署的 256 位元 AES-GCM。 AWS 加密 CLI 建置在 上[適用於 Python 的 AWS Encryption SDK](python.md),並支援 Linux、macOS 和 Windows。您可以在 Linux 或 macOS 的偏好殼層中、在 Windows 的命令提示字元視窗 (cmd.exe) 中,以及在任何系統的 PowerShell 主控台中,執行命令和指令碼來加密和解密資料。 的所有特定語言實作 AWS Encryption SDK,包括 AWS 加密 CLI,皆可互通。例如,您可以使用 加密資料[適用於 JAVA 的 AWS Encryption SDK](java.md),並使用 AWS Encryption CLI 解密資料。 本主題介紹 AWS 加密 CLI,說明如何安裝和使用它,並提供幾個範例來協助您開始使用。如需快速入門,請參閱 AWS 安全部落格中的[如何使用 AWS 加密 CLI 來加密和解密您的資料](https://aws.amazon.com/blogs/security/how-to-encrypt-and-decrypt-your-data-with-the-aws-encryption-cli/)。如需更多詳細資訊,請參閱[閱讀文件](https://aws-encryption-sdk-cli.readthedocs.io/en/latest/),並加入我們在 GitHub 的 [aws-encryption-sdk-cli](https://github.com/aws/aws-encryption-sdk-cli/) 儲存庫中開發 AWS 加密 CLI。 **效能** AWS 加密 CLI 建置在 上 適用於 Python 的 AWS Encryption SDK。每次執行 CLI 時,都會啟動 Python 執行時間的新執行個體。若要改善效能,請盡可能使用單一命令而非一系列的獨立命令。例如,執行會以遞迴方式處理目錄中檔案的一個命令,而不是對每個檔案執行個別命令。 **Topics** + [安裝 CLI](crypto-cli-install.md) + [如何使用 CLI](crypto-cli-how-to.md) + [範例](crypto-cli-examples.md) + [語法和參數參考](crypto-cli-reference.md) + [版本](crypto-cli-versions.md)