# 强制在 AWS CLI 中实施最低 TLS 版本 使用 AWS Command Line Interface(AWS CLI)时,传输层安全性协议(TLS)在保护 AWS CLI 和 AWS 服务之间的通信方面起着至关重要的作用。要提高与 AWS 服务通信时的安全性,您应使用 TLS 1.2 或更高版本。TLS 1.3 是启用后量子密码学的先决条件,这可能需要额外的操作或配置。要了解更多信息,请参阅[启用混合后量子 TLS](https://docs.aws.amazon.com/sdkref/latest/guide/pqtls-details.html)。 AWS CLI 版本 2 使用内部 Python 脚本,该脚本编译为在与之通信的服务支持最低版本 TLS 1.2 时使用此版本。只要您使用 AWS CLI 版本 2,无需执行其他步骤即可实施此最低版本。此外,要在 Linux 上强制执行最低 TLS 1.3,您可以使用适用于 Linux 的 [AWS CLI 安装程序](getting-started-install.md#getting-started-install.title)来安装 AWS CLI 版本 `2.34.54` 或更高版本。为确保提高安全性,请务必更新到最新版本的 AWS CLI。 AWS CLI 和 AWS 服务可以使用提供加密、身份验证和数据完整性的 TLS 协议安全地交换数据。通过利用 TLS 协议,AWS CLI 可确保您与 AWS 服务的交互免遭未经授权的访问和数据泄露,从而增强 AWS 生态系统的整体安全性。 AWS [责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)适用于 AWS Command Line Interface 中的数据保护。如该模式中所述,AWS 负责保护运行所有 AWS 服务 的全球基础架构。您负责维护对托管在此基础结构上的内容的控制。您还负责您所使用的 AWS 服务 的安全配置和管理任务。有关数据保护的更多信息,请参阅[AWS CLI 中的数据保护](data-protection.md)。