針對 AWS CLI 強制執行 TLS 最低版本

使用 AWS Command Line Interface (AWS CLI) 時，Transport Layer Security (TLS) 通訊協定在保護 AWS CLI和 AWS 服務 之間的通訊方面扮演重要角色。為提高與 AWS 服務通訊時的安全性，您應該使用 TLS 1.2 或更新版本。

AWS CLI 第 2 版使用一個內部 Python 指令碼，它已編譯為會在通訊的服務支援最低版本 TLS 1.2 時，使用最低版本 TLS 1.2。只要您使用 AWS CLI 第 2 版，不需要其他步驟即可強制執行此最低限制。為了確保提高安全性，請務必更新至最新版的 AWS CLI。

AWS CLI 和 AWS 服務 可以使用提供加密、身分驗證和資料完整性的 TLS 通訊協定安全地交換資料。透過利用 TLS 通訊協定，AWS CLI 可保護您與 AWS 服務 的互動不會遭到未經授權存取和資料外洩，從而增強 AWS 生態系統的整體安全性。

AWS 共同的責任模型適用於 AWS Command Line Interface 中的資料保護。如此模型所述，AWS 負責保護執行所有 AWS 服務 的全球基礎設施。您負責維護在此基礎設施上託管內容的控制權。您也同時負責所使用 AWS 服務 的安全組態和管理任務。如需資料保護的詳細資訊，請參閱 AWS CLI 中的資料保護。