View a markdown version of this page

Aplicar uma versão mínima do TLS na AWS CLI - AWS Command Line Interface

Aplicar uma versão mínima do TLS na AWS CLI

Ao usar a AWS Command Line Interface (AWS CLI), o protocolo Transport Layer Security (TLS) desempenha um papel crucial na proteção da comunicação entre a AWS CLI e os Serviços da AWS. Para aumentar a segurança ao se comunicar com serviços da AWS, você deve usar o TLS 1.2 ou posterior. O TLS 1.3 é um pré-requisito para habilitar a criptografia pós-quântica, que pode exigir ações ou configurações adicionais. Para ter mais informações, consulte Habilitar o TLS pós-quântico

AWS CLIA versão 2 usa um script Python interno que é compilado para usar no mínimo o TLS 1.2 quando compatível com o serviço com o qual ele está conversando. Contanto que você use a AWS CLI versão 2, não serão necessárias outras etapas para aplicar esse mínimo. Além disso, para aplicar um mínimo de TLS 1.3 no Linux, você pode instalar uma versão da AWS CLI 2.34.54 ou superior usando o AWS CLIinstalador para Linux. Para garantir maior segurança, atualize para uma versão recente da AWS CLI.

A AWS CLI e o AWS service (Serviço da AWS) podem trocar dados com segurança, com o protocolo TLS fornecendo criptografia, autenticação e integridade dos dados. Ao usar o protocolo TLS, a AWS CLI garante que suas interações com Serviços da AWS sejam protegidas contra acesso não autorizado e violações de dados, aumentando a segurança geral do seu ecossistema da AWS.

O AWS modelo de responsabilidade compartilhada se aplica à proteção de dados no AWS Command Line Interface. Conforme descrito nesse modelo, AWS é responsável por proteger a infraestrutura global que executa todas as Serviços da AWS. Você é responsável por manter o controle sobre o conteúdo hospedado nessa infraestrutura. Você também é responsável pelas tarefas de configuração e gerenciamento de segurança dos Serviços da AWS que usa. Para mais informações sobre a proteção de dados, consulte Proteção de dados no AWS CLI.