TLS 1.2 将成为所有亚马逊云科技API 端点的最低 TLS 协议级别

为了应对不断发展的传输层安全性协议 (TLS) 技术和监管标准，我们将把所有服务的亚马逊云科技API 端点的 TLS 配置至少更新到 TLS 1.2 版本。此更新意味着到 2023 年 6 月 28 日，您无法再将 TLS 1.0 版本和 TLS 1.1 版本用于亚马逊云科技中国区域内的所有亚马逊云科技API。在这篇文章中，我们将告诉您如何检查自己的 TLS 版本，以及需要做哪些准备工作。

如果您是已经使用 TLS 1.2 或更高版本的 95% 以上客户之一，则不会受到此次变更的影响。如果您的客户端软件应用程序是在 2014 年之后使用 Amazon 软件开发套件 (Amazon SDK)、Amazon 命令行界面 (Amazon CLI)、Java 开发套件 (JDK) 8 或更高版本或其他现代开发环境构建的，则几乎可以肯定您已经在使用 TLS 1.2 或更高版本。仍在使用 TLS 1.0 或 TLS 1.1 的客户必须更新客户端软件以使用 TLS 1.2 或更高版本，这样才能保持连接。您将在自己的 Amazon Health Dashboard 上收到通知，同时会通过电子邮件收到通知。

2023 年 6 月 28 日之后，我们将更新 API 端点配置以删除 TLS 1.0 和 TLS 1.1，即使您仍在使用这些版本进行连接。请务必了解，您已经可以控制连接时使用的 TLS 版本。连接到亚马逊云科技API 端点时，您的客户端软件会协商其首选 TLS 版本，我们会使用双方商定的最高版本。此新配置将适用于由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域中所有服务的全部亚马逊云科技API 端点。有关更多信息和指导，请访问此处或博客。