Publicado: May 12, 2021
Temos o prazer de anunciar que todos os endpoints do AWS Federal Information Processing Standard (FIPS) foram atualizados para aceitar apenas um mínimo de conexões TLS (Transport Layer Security) 1.2. Essa atualização garante que os nossos clientes que executam workloads regulamentadas possam atender aos requisitos de conformidade com o FedRAMP, que exigem no mínimo a criptografia TLS 1.2 para dados em trânsito. Tentativas de se conectar aos endpoints do AWS FIPS usando o TLS 1.0 ou o TLS 1.1 resultarão em um erro de resposta HTTP 503 - Serviço indisponível.
Se você estiver usando um script para automatizar a criação de snapshots do Amazon Elastic Block Store (EBS), como a CLI da AWS ou o AWS Tools for Windows PowerShell, confirme que seus snapshots mais recentes foram criados com êxito. Isso é especialmente importante nas regiões AWS GovCloud (EUA), onde alguns serviços da AWS continuaram a detectar clientes usando as versões TLS desatualizadas no momento da atualização da política do TLS 1.2.
Para saber mais, consulte a publicação recente no blog de Segurança da AWS sobre esse tópico.