기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS SDK for Ruby에서 최소 TLS 버전 적용
AWS SDK for Ruby와 간의 통신 AWS 은 Secure Sockets Layer(SSL) 또는 Transport Layer Security(TLS)를 사용하여 보호됩니다. SSL의 모든 버전과 1.2 이전의 TLS 버전에는 통신 보안을 손상시킬 수 있는 취약성이 있습니다 AWS. 따라서 TLS 버전 1.2 이상을 지원하는 Ruby 버전과 함께 AWS SDK for Ruby를 사용해야 합니다.
Ruby는 OpenSSL 라이브러리를 사용하여 HTTP 연결을 보호합니다. 시스템 패키지 관리자yum, apt 등), 공식 설치 프로그램
OpenSSL 1.0.1 이상에서 지원되는 Ruby 버전과 함께 사용할 경우 AWS SDK for Ruby는 TLS 1.2를 선호하며 클라이언트와 서버 모두에서 지원되는 최신 버전의 SSL 또는 TLS를 사용합니다. 이 값은 항상 TLS 1.2 이상입니다 AWS 서비스. SDK는 Ruby Net::HTTP 클래스를 use_ssl=true와 함께 사용합니다.
OpenSSL 버전 확인
Ruby 설치 시 OpenSSL 1.0.1 이상을 사용하고 있는지 확인하려면 다음 명령을 입력하십시오.
ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'
OpenSSL 버전을 얻는 또 다른 방법은 openssl 실행 파일을 직접 쿼리하는 것입니다. 먼저 다음 명령을 사용하여 적절한 실행 파일을 찾습니다.
ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'
출력에는 OpenSSL 설치 위치를 가리키는 --with-openssl-dir=/path/to/openssl이 포함되어야 합니다. 이 경로를 기록해 둡니다. OpenSSL 버전을 확인하려면 다음 명령을 입력합니다.
cd /path/to/openssl bin/openssl version
모든 Ruby 설치에서 후자의 방법이 작동하지 않을 수 있습니다.
TLS 지원 업그레이드
Ruby 설치에서 사용하는 OpenSSL 버전이 1.0.1 미만인 경우 Ruby 설치 안내서./configure를 실행할 때 --with-openssl-dir=/path/to/upgraded/openssl을 전달합니다.
