AWS CLI に最小 TLS バージョンを適用する

AWS Command Line Interface (AWS CLI) を使用する場合、Transport Layer Security (TLS) プロトコルは、AWS CLI と AWS のサービス間の通信をセキュリティ保護する上で重要な役割を果たします。AWS のサービスと通信する際のセキュリティを強化するには、TLS 1.2 以降を使用する必要があります。

AWS CLI バージョン 2 は、やり取りするサービスがサポートしている場合は TLS 1.2 以降を使用するようにコンパイルされた内部 Python スクリプトを使用します。AWS CLI のバージョン 2 を使用している限り、この最小値を設定するための追加のステップは必要ありません。セキュリティを確実に強化するために、必ず AWS CLI の最新バージョンに更新してください。

AWS CLI と AWS のサービスは、暗号化、認証、データ整合性を提供する TLS プロトコルを使用して、データを安全に交換できます。AWS CLI が TLS プロトコルを活用することで、AWS のサービス とのやり取りが不正アクセスやデータ侵害から保護され、AWS エコシステムのセキュリティ全体が強化されます。

AWS責任共有モデル は、AWS Command Line Interface でのデータ保護に適用されます。このモデルで説明されているように、AWS は、AWS のサービス のすべてを実行するグローバルインフラストラクチャを保護するがあります。お客様は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。また、使用する AWS のサービスのセキュリティ設定と管理タスクもユーザーの責任となります。データ保護の詳細については、「AWS CLI でのデータ保護」を参照してください。