初版発行日: 2020 年 3 月 31 日 午前 11 時 15 分 PDT
AWS は、2021 年 3 月 31 日までに、すべての AWS リージョンで、すべての AWS Federal Information Processing Standard (FIPS) エンドポイントを最小の Transport Layer Security (TLS) バージョン 1.2 に更新します。この更新により、すべての FIPS エンドポイントで TLS 1.0 および TLS 1.1 を使用する機能が無効になります。他の AWS エンドポイントはこの変更の影響を受けません。
AWS のサービスのエンドポイントに接続する際、クライアントは TLS の最小バージョンと最大バージョンを提供します。AWS のサービスのエンドポイントは、提供される最大バージョンを選択します。
何をすればよいですか?
すべてのクライアントアプリケーションが TLS 1.2 をサポートしていることを確認し、最小バージョンと最大バージョンの間でカプセル化されるようにします。可用性への影響を回避し、転送中のデータの整合性を保護するために、今すぐ行動しましょう。また、本番環境でこれらの手順を完了する前に、テスト環境またはステージング環境でこれらの手順を実行することを推奨しています。
AWS Software Development Kit (AWS SDK) を使用している場合、AWS SDK ドキュメントの次のトピックで、クライアントの最小および最大 TLS バージョンを適切に構成する方法に関する情報を見つけることができます。
- AWS SDK for .NET
- AWS SDK for C++
- AWS SDK for Go
- AWS SDK for Java v1
- AWS SDK for Java v2
- AWS SDK for JavaScript
- AWS SDK for PHP
- AWS SDK for Python
- AWS SDK for Ruby
または、「
AWS での構築ツール」を参照してください。プログラミング言語別に参照して、関連する SDK を見つけることができます。
これらの変更はいつ行われますか?
TLS 1.0 および TLS 1.1 を使用しているお客様への影響を最小限にするため、現在から 2021 年 3 月末までの間にサービスごとに変更を行う予定です。
AWS FIPS エンドポイントへのお客様の接続を検出して検証します。30 日以内に接続が検出されなかった場合、それらのサポートを削除するための設定の変更をデプロイします。2021 年 3 月 31 日以降、お客様の接続を検出した場合でも、エンドポイントの設定を更新して TLS 1.0 および 1.1 を削除する場合があります。AWS セキュリティブログで、「
TLS」タグを付けて、追加の更新とリマインダーを提供します。
AWS FIPS エンドポイントとは何ですか?
すべての AWS のサービスは、すべての API 呼び出しに使用できる Transport Layer Security (TLS) 1.2 暗号化エンドポイントを提供します。一部の AWS のサービスは、FIPS 検証済みの暗号化ライブラリの使用を必要とするお客様向けに
FIPS 140-2 エンドポイントも提供しています。
Transport Layer Security (TLS) とは何ですか?
Transport Layer Security (TLS) は、
コンピューターネットワーク全体で
安全な通信を提供するように設計された
暗号化プロトコルです。AWS のサービスへの API 呼び出しは、TLS を使用して保護されます。
クライアントアプリケーションを確認または更新するための追加のサポートを受けるにはどうすればよいですか?
質問や問題がある場合は、
AWS サポートまたはテクニカルアカウントマネージャー (TAM) にお問い合わせください。AWS テクニカルサポートの各レベルは、AWS の製品やサービスの開発時および実運用時の問題をカバーするほか、他の主要スタックコンポーネントについても対応します。AWS サポートには、クライアントアプリケーションのコード開発は含まれていません。
お客様は
AWS IQ を使用して、オンデマンドのプロジェクト業務のために、AWS 認定のサードパーティのエキスパートを見つけて、安全に協働することもできます。リクエストの送信方法、エキスパートからの回答の取得方法、必要なスキルと経験を持つエキスパートの選択方法については、AWS IQ ページを参照してください。コンソールにログインし、[
AWS IQ を始める] を選択してリクエストを開始できます。