View a markdown version of this page

為 強制執行最低版本的 TLS AWS CLI - AWS Command Line Interface

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 強制執行最低版本的 TLS AWS CLI

使用 AWS Command Line Interface (AWS CLI) 時,Transport Layer Security (TLS) 通訊協定在保護 AWS CLI 和 之間的通訊方面扮演重要角色 AWS 服務。若要在與服務通訊時增加安全性 AWS ,您應該使用 TLS 1.2 或更新版本。TLS 1.3 是啟用量子後密碼編譯的先決條件,可能需要額外的動作或組態。若要進一步了解,請參閱啟用混合式後量子 TLS

AWS CLI 第 2 版使用內部 Python 指令碼,當與 通訊的服務支援時,該指令碼會編譯為至少使用 TLS 1.2。只要您使用 第 2 版 AWS CLI,就不需要進一步的步驟即可強制執行此最小值。此外,若要在 Linux 上強制執行最低 TLS 1.3,您可以使用 Linux AWS CLI 的 安裝程式安裝 AWS CLI 版本 2.34.54或更高版本。為了確保提高安全性,請務必更新至最新版的 AWS CLI。

AWS CLI 和 AWS 服務 可以使用提供加密、身分驗證和資料完整性的 TLS 通訊協定安全地交換資料。透過利用 TLS AWS CLI 通訊協定, 可確保您與 的互動 AWS 服務 不受未經授權的存取和資料外洩影響,從而增強 AWS 生態系統的整體安全性。

AWS 共同責任模型適用於 中的資料保護 AWS Command Line Interface。如此模型所述, AWS 負責保護執行所有 的全域基礎設施 AWS 服務。您負責維護在此基礎設施上託管內容的控制權。您也必須負責 AWS 服務 您使用之 的安全組態和管理任務。如需資料保護的詳細資訊,請參閱 中的資料保護 AWS CLI