# 强制在 AWS CLI 中实施最低 TLS 版本 使用 AWS Command Line Interface(AWS CLI)时,传输层安全性协议(TLS)在保护 AWS CLI 和 AWS 服务之间的通信方面起着至关重要的作用。要提高与 AWS 服务通信时的安全性,您应使用 TLS 1.2 或更高版本。 AWS CLI 版本 2 使用内部 Python 脚本,该脚本编译为在与之通信的服务支持最低版本 TLS 1.2 时使用此版本。只要您使用 AWS CLI 版本 2,无需执行其他步骤即可实施此最低版本。为确保提高安全性,请务必更新到最新版本的 AWS CLI。 AWS CLI 和 AWS 服务可以使用提供加密、身份验证和数据完整性的 TLS 协议安全地交换数据。通过利用 TLS 协议,AWS CLI 可确保您与 AWS 服务的交互免遭未经授权的访问和数据泄露,从而增强 AWS 生态系统的整体安全性。 AWS [责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)适用于 AWS Command Line Interface 中的数据保护。如该模式中所述,AWS 负责保护运行所有 AWS 服务 的全球基础架构。您负责维护对托管在此基础结构上的内容的控制。您还负责您所使用的 AWS 服务 的安全配置和管理任务。有关数据保护的更多信息,请参阅[AWS CLI 中的数据保护](data-protection.md)。