翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS SDK for Ruby で最小 TLS バージョンを適用する
AWS SDK for Ruby と の間の通信 AWS は、Secure Sockets Layer (SSL) または Transport Layer Security (TLS) を使用して保護されます。SSL のすべてのバージョン、および 1.2 より前のバージョンの TLS には、 との通信のセキュリティを侵害する可能性のある脆弱性があります AWS。このため、TLS バージョン 1.2 以降をサポートする Ruby のバージョンで AWS SDK for Ruby を使用していることを確認してください。
Ruby は OpenSSL ライブラリを使用して HTTP 接続を保護します。システム[パッケージマネージャー](https://www.ruby-lang.org/en/documentation/installation/#package-management-systems) (`yum`、`apt` など)、[公式インストーラ](https://www.ruby-lang.org/en/documentation/installation/#installers)、Ruby [マネージャー](https://www.ruby-lang.org/en/documentation/installation/#managers) (rbenv、RVM など) でインストールされた、サポートされているバージョンの Ruby (1.9.3 以降) では、通常、TLS 1.2 をサポートする OpenSSL 1.0.1 以降が組み込まれています。
OpenSSL 1.0.1 以降でサポートされているバージョンの Ruby で使用すると、 AWS SDK for Ruby は TLS 1.2 を優先し、クライアントとサーバーの両方でサポートされている最新バージョンの SSL または TLS を使用します。これは常に TLS 1.2 以上です AWS のサービス。(SDK は、`use_ssl=true` で Ruby `Net::HTTP` クラスを使用します)。
## OpenSSL バージョンの確認
Ruby のインストール環境で OpenSSL 1.0.1 以降が使用されていることを確認するには、次のコマンドを入力します。
```
ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'
```
OpenSSL バージョンを取得する別の方法として、`openssl` 実行可能ファイルに直接クエリを実行できます。最初に、次のコマンドを使用して、適切な実行可能ファイルを検索します。
```
ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'
```
出力には OpenSSL インストール環境の場所を示す `--with-openssl-dir=/path/to/openssl` が含まれています。このパスを書き留めておきます。OpenSSL のバージョンを確認するには、次のコマンドを入力します。
```
cd /path/to/openssl
bin/openssl version
```
この後者の方法は、Ruby の一部のインストール環境では動作しない可能性があります。
## TLS サポートのアップグレード
Ruby インストール環境で使用されている OpenSSL のバージョンが 1.0.1 より前の場合は、Ruby の[インストールガイド](https://www.ruby-lang.org/en/documentation/installation/)の説明に従って、システムパッケージマネージャー、Ruby インストーラ、または Ruby マネージャーを使用して Ruby または OpenSSL インストール環境をアップグレードします。Ruby を[ソースから](https://www.ruby-lang.org/en/documentation/installation/#building-from-source)インストールする場合、まず[最新の OpenSSL](https://www.openssl.org/source/) をインストールしてから、`./configure` の実行時に `--with-openssl-dir=/path/to/upgraded/openssl` を渡します。