强制在 AWS CLI 中实施最低 TLS 版本

使用 AWS Command Line Interface（AWS CLI）时，传输层安全性协议（TLS）在保护 AWS CLI 和 AWS 服务之间的通信方面起着至关重要的作用。要提高与 AWS 服务通信时的安全性，您应使用 TLS 1.2 或更高版本。

AWS CLI 版本 2 使用内部 Python 脚本，该脚本编译为在与之通信的服务支持最低版本 TLS 1.2 时使用此版本。只要您使用 AWS CLI 版本 2，无需执行其他步骤即可实施此最低版本。为确保提高安全性，请务必更新到最新版本的 AWS CLI。

AWS CLI 和 AWS 服务可以使用提供加密、身份验证和数据完整性的 TLS 协议安全地交换数据。通过利用 TLS 协议，AWS CLI 可确保您与 AWS 服务的交互免遭未经授权的访问和数据泄露，从而增强 AWS 生态系统的整体安全性。

AWS 责任共担模式适用于 AWS Command Line Interface 中的数据保护。如该模式中所述，AWS 负责保护运行所有 AWS 服务 的全球基础架构。您负责维护对托管在此基础架构上的内容的控制。您还负责您所使用的 AWS 服务 的安全配置和管理任务。有关数据保护的更多信息，请参阅AWS CLI 中的数据保护。