本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為 強制執行最低版本的 TLS AWS CLI 使用 AWS Command Line Interface (AWS CLI) 時,Transport Layer Security (TLS) 通訊協定在保護 AWS CLI 和 之間的通訊方面扮演重要角色 AWS 服務。若要在與服務通訊時增加安全性 AWS ,您應該使用 TLS 1.2 或更新版本。 AWS CLI 第 2 版使用內部 Python 指令碼,當服務與其交談時,該指令碼會編譯為至少使用 TLS 1.2。只要您使用 第 2 版 AWS CLI,就不需要進一步的步驟即可強制執行此最小值。為了確保提高安全性,請務必更新至最新版的 AWS CLI。 AWS CLI 和 AWS 服務 可以使用提供加密、身分驗證和資料完整性的 TLS 通訊協定安全地交換資料。透過利用 TLS AWS CLI 通訊協定, 可確保您與 的互動 AWS 服務 不受未經授權的存取和資料外洩影響,從而增強 AWS 生態系統的整體安全性。 AWS [共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)適用於 中的資料保護 AWS Command Line Interface。如此模型所述, AWS 負責保護執行所有 的全域基礎設施 AWS 服務。您負責維護在此基礎設施上託管內容的控制權。您也必須負責 AWS 服務 您使用之 的安全組態和管理任務。如需資料保護的詳細資訊,請參閱 [中的資料保護 AWS CLI](data-protection.md)。