强制在 Amazon CLI 中实施最低 TLS 版本

使用 Amazon Command Line Interface（Amazon CLI）时，传输层安全性协议（TLS）在保护 Amazon CLI 和 Amazon Web Services 服务之间的通信方面起着至关重要的作用。要提高与 Amazon 服务通信时的安全性，您应使用 TLS 1.2 或更高版本。TLS 1.3 是启用后量子密码学的先决条件，这可能需要额外的操作或配置。要了解更多信息，请参阅启用混合后量子 TLS。

Amazon CLI 版本 2 使用内部 Python 脚本，该脚本编译为在与之通信的服务支持最低版本 TLS 1.2 时使用此版本。只要您使用 Amazon CLI 版本 2，无需执行其他步骤即可实施此最低版本。此外，要在 Linux 上强制执行最低 TLS 1.3，您可以使用适用于 Linux 的 Amazon CLI 安装程序来安装 Amazon CLI 版本 2.34.54 或更高版本。为确保提高安全性，请务必更新到最新版本的 Amazon CLI。

Amazon CLI 和 Amazon Web Services 服务可以使用提供加密、身份验证和数据完整性的 TLS 协议安全地交换数据。通过利用 TLS 协议，Amazon CLI 可确保您与 Amazon Web Services 服务的交互免遭未经授权的访问和数据泄露，从而增强 Amazon 生态系统的整体安全性。

Amazon 责任共担模式适用于 Amazon Command Line Interface 中的数据保护。如该模式中所述，Amazon 负责保护运行所有 Amazon Web Services 服务 的全球基础架构。您负责维护对托管在此基础结构上的内容的控制。您还负责您所使用的 Amazon Web Services 服务 的安全配置和管理任务。有关数据保护的更多信息，请参阅Amazon CLI 中的数据保护。