게시된 날짜: May 12, 2021
이제 모든 AWS Federal Information Processing Standard(FIPS) 엔드포인트가 Transport Layer Security(TLS) 1.2 이상의 연결만 허용하도록 업데이트되었다는 사실을 발표하게 되어 기쁘게 생각합니다. 이 업데이트는 규제된 워크로드를 실행하는 고객이 전송 중인 데이터에 대해 TLS 1.2 암호화 이상을 요구하는 FedRAMP 규정 준수 요구 사항을 충족할 수 있도록 보장합니다. TLS 1.0 또는 TLS 1.1을 사용하여 AWS FIPS 엔드포인트에 연결하려고 하면 HTTP 응답 503 서비스를 사용할 수 없음(HTTP response 503 Service Unavailable) 오류가 발생합니다.
AWS CLI 또는 AWS Tools for Windows PowerShell과 같은 Amazon Elastic Block Store(EBS) 스냅샷 생성을 자동화하는 스크립트를 사용하는 경우 최신 스냅샷이 성공적으로 생성되었는지 확인합니다. 이는 TLS 1.2 정책 업데이트 시 일부 AWS 서비스에서 오래된 TLS 버전을 계속 사용하는 고객을 감지한 AWS GovCloud(미국) 리전에서 특히 중요합니다.
자세히 알아보려면 이 주제에서 최근 AWS 보안 블로그 게시물을 참조하세요.