# 强制在 Amazon CLI 中实施最低 TLS 版本 使用 Amazon Command Line Interface(Amazon CLI)时,传输层安全性协议(TLS)在保护 Amazon CLI 和 Amazon Web Services 服务之间的通信方面起着至关重要的作用。要提高与 Amazon 服务通信时的安全性,您应使用 TLS 1.2 或更高版本。 Amazon CLI 版本 2 使用内部 Python 脚本,该脚本编译为在与之通信的服务支持最低版本 TLS 1.2 时使用此版本。只要您使用 Amazon CLI 版本 2,无需执行其他步骤即可实施此最低版本。为确保提高安全性,请务必更新到最新版本的 Amazon CLI。 Amazon CLI 和 Amazon Web Services 服务可以使用提供加密、身份验证和数据完整性的 TLS 协议安全地交换数据。通过利用 TLS 协议,Amazon CLI 可确保您与 Amazon Web Services 服务的交互免遭未经授权的访问和数据泄露,从而增强 Amazon 生态系统的整体安全性。 Amazon [责任共担模式](https://www.amazonaws.cn/compliance/shared-responsibility-model/)适用于 Amazon Command Line Interface 中的数据保护。如该模式中所述,Amazon 负责保护运行所有 Amazon Web Services 服务 的全球基础架构。您负责维护对托管在此基础结构上的内容的控制。您还负责您所使用的 Amazon Web Services 服务 的安全配置和管理任务。有关数据保护的更多信息,请参阅[Amazon CLI 中的数据保护](data-protection.md)。