Aplicar uma versão mínima do TLS na AWS CLI
Ao usar a AWS Command Line Interface (AWS CLI), o protocolo Transport Layer Security (TLS) desempenha um papel crucial na proteção da comunicação entre a AWS CLI e os Serviços da AWS. Para aumentar a segurança ao se comunicar com serviços da AWS, você deve usar o TLS 1.2 ou posterior. O TLS 1.3 é um pré-requisito para habilitar a criptografia pós-quântica, que pode exigir ações ou configurações adicionais. Para ter mais informações, consulte Habilitar o TLS pós-quântico
AWS CLIA versão 2 usa um script Python interno que é compilado para usar no mínimo o TLS 1.2 quando compatível com o serviço com o qual ele está conversando. Contanto que você use a AWS CLI versão 2, não serão necessárias outras etapas para aplicar esse mínimo. Além disso, para aplicar um mínimo de TLS 1.3 no Linux, você pode instalar uma versão da AWS CLI 2.34.54 ou superior usando o AWS CLIinstalador para Linux. Para garantir maior segurança, atualize para uma versão recente da AWS CLI.
A AWS CLI e o AWS service (Serviço da AWS) podem trocar dados com segurança, com o protocolo TLS fornecendo criptografia, autenticação e integridade dos dados. Ao usar o protocolo TLS, a AWS CLI garante que suas interações com Serviços da AWS sejam protegidas contra acesso não autorizado e violações de dados, aumentando a segurança geral do seu ecossistema da AWS.
O AWS modelo de responsabilidade compartilhada