投稿日: May 12, 2021
すべての AWS Federal Information Processing Standard (FIPS) エンドポイントが更新され、Transport Layer Security (TLS) 1.2 以上を使用した接続のみを受け入れるようになりました。この更新により、お客様は、転送時のデータに TLS 1.2 以上のエンドポイントの使用を義務付ける FedRAMP コンプライアンス要件を確実に満たすことができるようになりました。TLS 1.0 または TLS 1.1 を使用して AWS FIPS エンドポイントに接続しようとすると、HTTP レスポンス「503 Service Unavailable 」エラーが表示されます。
Amazon Elastic Block Store (EBS) スナップショットの作成を自動化するスクリプト (AWS CLI または AWS Tools for Windows PowerShell など) を使用している場合、最も最近のスナップショットが正常に作成されていることを確認してください。これは、TLS 1.2 ポリシー更新の際に古い TLS バージョンを使用しているお客様がいくつかの AWS のサービスで引き続き検出される AWS GovCloud (米国) リージョンで特に重要です。
このトピックの詳細については、最近の AWS Security ブログの記事を参照してください。