기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS SDK for Ruby에서 최소 TLS 버전 적용
<a name="tls-version"></a>

 AWS SDK for Ruby와 간의 통신 AWS 은 SSL(Secure Sockets Layer) 또는 TLS(전송 계층 보안)를 사용하여 보호됩니다. 모든 SSL 버전과 1.2 이전 버전의 TLS에는 통신 보안을 손상시킬 수 있는 취약성이 있습니다 AWS. 따라서 TLS 버전 1.2 이상을 지원하는 Ruby 버전과 함께 AWS SDK for Ruby를 사용하고 있는지 확인해야 합니다.

Ruby는 OpenSSL 라이브러리를 사용하여 HTTP 연결을 보호합니다. 시스템 [패키지 관리자](https://www.ruby-lang.org/en/documentation/installation/#package-management-systems)(`yum`, `apt` 등), [공식 설치 프로그램](https://www.ruby-lang.org/en/documentation/installation/#installers) 또는 Ruby [관리자](https://www.ruby-lang.org/en/documentation/installation/#managers)(rbenv, RVM 등)를 통해 설치된 지원되는 Ruby 버전(1.9.3 이상)에는 일반적으로 TLS 1.2를 지원하는 OpenSSL 1.0.1 이상이 통합되어 있습니다.

OpenSSL 1.0.1 이상에서 지원되는 Ruby 버전과 함께 사용할 경우 AWS SDK for Ruby는 TLS 1.2를 선호하며 클라이언트와 서버 모두에서 지원되는 최신 버전의 SSL 또는 TLS를 사용합니다. 이 값은 항상 TLS 1.2 이상입니다 AWS 서비스. SDK는 Ruby `Net::HTTP` 클래스를 `use_ssl=true`와 함께 사용합니다.

## OpenSSL 버전 확인
<a name="checking-the-openssl-version"></a>

Ruby 설치 시 OpenSSL 1.0.1 이상을 사용하고 있는지 확인하려면 다음 명령을 입력하십시오.

```
ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'
```

OpenSSL 버전을 얻는 또 다른 방법은 `openssl` 실행 파일을 직접 쿼리하는 것입니다. 먼저 다음 명령을 사용하여 적절한 실행 파일을 찾습니다.

```
ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'
```

출력에는 OpenSSL 설치 위치를 가리키는 `--with-openssl-dir=/path/to/openssl`이 포함되어야 합니다. 이 경로를 기록해 둡니다. OpenSSL 버전을 확인하려면 다음 명령을 입력합니다.

```
cd /path/to/openssl
bin/openssl version
```

모든 Ruby 설치에서 후자의 방법이 작동하지 않을 수 있습니다.

## TLS 지원 업그레이드
<a name="upgrading-tls-support"></a>

Ruby 설치에서 사용하는 OpenSSL 버전이 1.0.1 미만인 경우 Ruby [설치 안내서](https://www.ruby-lang.org/en/documentation/installation/)에 설명된 대로 시스템 패키지 관리자, Ruby 설치 관리자 또는 Ruby 관리자를 사용하여 Ruby 또는 OpenSSL 설치를 업그레이드합니다. [소스에서](https://www.ruby-lang.org/en/documentation/installation/#building-from-source) Ruby를 설치하는 경우 [최신 OpenSSL](https://www.openssl.org/source/)을 먼저 설치한 다음 `./configure`를 실행할 때 `--with-openssl-dir=/path/to/upgraded/openssl`을 전달합니다.