本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 強制執行最低版本的 TLS AWS CLI
使用 AWS Command Line Interface (AWS CLI) 時,Transport Layer Security (TLS) 通訊協定在保護 AWS CLI 和 之間的通訊方面扮演重要角色 AWS 服務。若要在與服務通訊時增加安全性 AWS ,您應該使用 TLS 1.2 或更新版本。TLS 1.3 是啟用量子後密碼編譯的先決條件,可能需要額外的動作或組態。若要進一步了解,請參閱啟用混合式後量子 TLS。
AWS CLI 第 2 版使用內部 Python 指令碼,當與 通訊的服務支援時,該指令碼會編譯為至少使用 TLS 1.2。只要您使用 第 2 版 AWS CLI,就不需要進一步的步驟即可強制執行此最小值。此外,若要在 Linux 上強制執行最低 TLS 1.3,您可以使用 Linux AWS CLI 的 安裝程式安裝 AWS CLI 版本 2.34.54或更高版本。為了確保提高安全性,請務必更新至最新版的 AWS CLI。
AWS CLI 和 AWS 服務 可以使用提供加密、身分驗證和資料完整性的 TLS 通訊協定安全地交換資料。透過利用 TLS AWS CLI 通訊協定, 可確保您與 的互動 AWS 服務 不受未經授權的存取和資料外洩影響,從而增強 AWS 生態系統的整體安全性。
AWS 共同責任模型