强制在 AWS CLI 中实施最低 TLS 版本
使用 AWS Command Line Interface(AWS CLI)时,传输层安全性协议(TLS)在保护 AWS CLI 和 AWS 服务之间的通信方面起着至关重要的作用。要提高与 AWS 服务通信时的安全性,您应使用 TLS 1.2 或更高版本。TLS 1.3 是启用后量子密码学的先决条件,这可能需要额外的操作或配置。要了解更多信息,请参阅启用混合后量子 TLS。
AWS CLI 版本 2 使用内部 Python 脚本,该脚本编译为在与之通信的服务支持最低版本 TLS 1.2 时使用此版本。只要您使用 AWS CLI 版本 2,无需执行其他步骤即可实施此最低版本。此外,要在 Linux 上强制执行最低 TLS 1.3,您可以使用适用于 Linux 的 AWS CLI 安装程序来安装 AWS CLI 版本 2.34.54 或更高版本。为确保提高安全性,请务必更新到最新版本的 AWS CLI。
AWS CLI 和 AWS 服务可以使用提供加密、身份验证和数据完整性的 TLS 协议安全地交换数据。通过利用 TLS 协议,AWS CLI 可确保您与 AWS 服务的交互免遭未经授权的访问和数据泄露,从而增强 AWS 生态系统的整体安全性。
AWS 责任共担模式