发布于: May 12, 2021
我们很高兴宣布所有 AWS 美国联邦信息处理标准(FIPS)终端节点现在最低仅接受传输层安全性(TLS)1.2 连接。这一更新将确保运行受监管工作负载的客户能够满足相关 FedRAMP 合规性要求,即传输数据时最低必须使用 TLS 1.2 加密。如果您尝试使用 TLS 1.0 or TLS 1.1 连接 AWS FIPS 终端节点,将会导致 HTTP 响应 503 服务不可用错误。
如果您在使用脚本来自动创建 Amazon Elastic Block Store(EBS)快照(例如使用 AWS CLI 或 AWS Tools for Windows PowerShell),请确保您已成功创建了最新的快照。这对于 AWS GovCloud(美国)区域尤其重要,因为在这些区域,AWS 服务持续发现有客户在 TLS 1.2 策略更新时仍在使用过时的 TLS 版本。
要了解更多信息,请参阅有关此主题的最近 AWS 安全性博客文章。