本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 强制使用最低版本的 TLS
<a name="configure-http-tls"></a>

借助 适用于 Kotlin 的 AWS SDK，您可以在连接到服务终端节点时配置最低 TLS 版本。SDK 提供不同的配置选项。按优先级从高到低的顺序排列，选项为：
+ 显式配置 HTTP 引擎
+ 设置 `sdk.minTls` JVM 系统属性
+ 设置`SDK_MIN_TLS`环境变量

## 配置 HTTP 引擎
<a name="configure-http-tls-engine"></a>

为服务客户端指定非默认 HTTP 引擎时，可以设置该`tlsContext.minVersion`字段。

以下示例将 HTTP 引擎和使用它的所有服务客户端配置为至少使用 TLS v1.2。

```
DynamoDbClient {
    region = "us-east-2"
    httpClient {
        tlsContext {
            minVersion = TlsVersion.TLS_1_2
        }
    }
}.use { ddb ->

    // Perform some actions with Amazon DynamoDB.
}
```

## 设置 `sdk.minTls` JVM 系统属性
<a name="configure-http-tls-sysprop"></a>

您可以设置 `sdk.minTls` JVM 系统属性。当您启动设置了系统属性的应用程序时，默认情况下，由构造的所有 HTTP 引擎都 适用于 Kotlin 的 AWS SDK 使用指定的最低 TLS 版本。但是，您可以在 HTTP 引擎配置中显式覆盖此设置。允许的值为：
+ TLS\$11\$10
+ TLS\$11\$11
+ TLS\$11\$12
+ TLS\$11\$13

## 设置`SDK_MIN_TLS`环境变量
<a name="configure-http-tls-envvar"></a>

您可以设置`SDK_MIN_TLS`环境变量。当您启动设置了环境变量的应用程序时，由其构造的所有 HTTP 引擎都 适用于 Kotlin 的 AWS SDK 使用指定的最低 TLS 版本，除非被其他选项覆盖。

允许的值为：
+ TLS\$11\$10
+ TLS\$11\$11
+ TLS\$11\$12
+ TLS\$11\$13