**Questa documentazione è valida AWS CLI solo per la versione 1.**

Abbiamo annunciato l'imminente fine del supporto per la AWS CLI versione 1. Ti consigliamo di migrare alla versione 2. AWS CLI [Per date, dettagli aggiuntivi e informazioni su come effettuare la migrazione, consulta l'annuncio.](https://aws.amazon.com/blogs/developer/cli-v1-maintenance-mode-announcement/) Per la documentazione relativa alla versione 2 di AWS CLI, consulta la [Guida per l'utente della versione 2](https://docs.aws.amazon.com/cli/latest/userguide/).

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Protezione dei dati nel AWS CLI
<a name="data-protection"></a>

Ulteriori informazioni su come il [modello di responsabilità condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/) AWS si applica alla protezione dei dati in AWS Command Line Interface. Come descritto in questo modello, AWS è responsabile della protezione dell'infrastruttura globale che gestisce tutti i Cloud AWS. L’utente è responsabile del controllo dei contenuti ospitati su questa infrastruttura. L’utente è inoltre responsabile della configurazione della protezione e delle attività di gestione per i Servizi AWS utilizzati. Per ulteriori informazioni sulla privacy dei dati, consulta [Domande frequenti sulla privacy dei dati](https://aws.amazon.com/compliance/data-privacy-faq/) .  Per ulteriori informazioni sulla protezione dei dati in Europa, consulta il [Centro generale sulla protezione dei dati (GDPR)](https://aws.amazon.com/compliance/gdpr-center/). 

Ai fini della protezione dei dati, ti consigliamo di proteggere Account AWS le credenziali e configurare singoli utenti con AWS IAM Identity Center o AWS Identity and Access Management (IAM). In tal modo, a ogni utente verranno assegnate solo le autorizzazioni necessarie per svolgere i suoi compiti. Suggeriamo, inoltre, di proteggere i dati nei seguenti modi:
+ Utilizza l’autenticazione a più fattori (MFA) con ogni account.
+  SSL/TLS Da utilizzare per comunicare con AWS le risorse. È richiesto TLS 1.2 ed è consigliato TLS 1.3.
+ Configura l'API e la registrazione delle attività degli utenti con AWS CloudTrail. Per informazioni sull'utilizzo dei CloudTrail percorsi per acquisire AWS le attività, consulta [Lavorare con i CloudTrail percorsi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) nella *Guida per l'AWS CloudTrail utente*.
+ Utilizza soluzioni di AWS crittografia, insieme a tutti i controlli di sicurezza predefiniti all'interno Servizi AWS.
+ Utilizza i servizi di sicurezza gestiti avanzati, come Amazon Macie, che aiutano a individuare e proteggere i dati sensibili archiviati in Amazon S3.
+ Se hai bisogno di moduli crittografici convalidati FIPS 140-3 per accedere AWS tramite un'interfaccia a riga di comando o un'API, usa un endpoint FIPS. Per ulteriori informazioni sugli endpoint FIPS disponibili, consulta il [Federal Information Processing Standard (FIPS) 140-3](https://aws.amazon.com/compliance/fips/).

Ti consigliamo di non inserire mai informazioni riservate o sensibili, ad esempio gli indirizzi e-mail dei clienti, nei tag o nei campi di testo in formato libero, ad esempio nel campo **Nome**. Ciò include quando lavori o Servizi AWS utilizzi la console, l'API AWS CLI o gli SDK. AWS CLI AWS I dati inseriti nei tag o nei campi di testo in formato libero utilizzati per i nomi possono essere utilizzati per i la fatturazione o i log di diagnostica. Quando si fornisce un URL a un server esterno, suggeriamo vivamente di non includere informazioni sulle credenziali nell’URL per convalidare la richiesta al server.

## Crittografia dei dati
<a name="security-data-encryption"></a>

Una caratteristica fondamentale di qualsiasi servizio sicuro è che le informazioni vengano crittografate quando non sono utilizzate attivamente.

### Crittografia dei dati a riposo
<a name="security-data-encryption-at-rest"></a>

Per impostazione predefinita, AWS CLI non archivia di per sé alcun dato del cliente oltre alle credenziali necessarie per interagire con i AWS servizi per conto dell'utente.

Quando l'utente abilita la [`cli_history`](cli-configure-files.md#cli-config-cli_history)funzionalità opzionale, AWS CLI memorizza la cronologia completa dell'esecuzione dei comandi, inclusi i parametri dei comandi e request/response i dati API. `~/.aws/cli/history/history.db` È possibile disabilitare questa funzionalità in qualsiasi momento impostandola `cli_history = disabled` nella AWS CLI configurazione. Per memorizzare la cronologia in una posizione diversa, imposta la variabile di `AWS_CLI_HISTORY_FILE` ambiente.

Se utilizzi il AWS CLI per richiamare un AWS servizio che trasmette i dati dei clienti al computer locale per l'archiviazione, consulta il capitolo Sicurezza e conformità della Guida per l'utente del servizio per informazioni su come tali dati vengono archiviati, protetti e crittografati.

### Crittografia dei dati in transito
<a name="security-data-encryption-in-transit"></a>

Per impostazione predefinita, tutti i dati trasmessi dal computer client che esegue gli endpoint AWS CLI e del AWS servizio vengono crittografati inviandoli tramite una connessione. HTTPS/TLS

Non è necessario fare nulla per abilitare l'uso di HTTPS/TLS. È sempre abilitato a meno che non si disattiva esplicitamente per un singolo comando utilizzando l'opzione della riga di comando `--no-verify-ssl`.