Publié le: May 12, 2021
Nous sommes heureux d'annoncer que tous les points de terminaison AWS Federal Information Processing Standard (FIPS) ont été mis à jour et n'acceptent désormais qu'un minimum de connexions Transport Layer Security (TLS) 1.2. Cette mise à jour permet à nos clients qui exécutent des charges de travail réglementées de satisfaire aux exigences de conformité FedRAMP qui imposent un chiffrement minimum TLS 1.2 pour les données en transit. Vous recevrez un message d'erreur de type HTTP 503 Service indisponible si vous tentez de vous connecter aux points de terminaison AWS FIPS en utilisant TLS 1.0 ou TLS 1.1.
Si vous utilisez un script pour automatiser la création d'instantanés Amazon Elastic Block Store (EBS), comme AWS CLI ou AWS Tools for Windows PowerShell, veuillez confirmer que vos instantanés les plus récents ont bien été créés. Cette confirmation est particulièrement importante dans les régions AWS GovCloud (US), où certains services AWS ont continué à détecter les clients utilisant les versions TLS obsolètes au moment de la mise à jour de la stratégie TLS 1.2.
Pour en savoir plus, consultez le récent billet de blog d'AWS Security sur ce sujet.