本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 強制執行最低 TLS 版本
<a name="configure-http-tls"></a>

使用 適用於 Kotlin 的 AWS SDK，您可以在連線至服務端點時設定最低 TLS 版本。SDK 提供不同的組態選項。依最高到最低優先順序排序，選項為：
+ 明確設定 HTTP 引擎
+ 設定 `sdk.minTls` JVM 系統屬性
+ 設定`SDK_MIN_TLS`環境變數

## 設定 HTTP 引擎
<a name="configure-http-tls-engine"></a>

當您為服務用戶端指定非預設 HTTP 引擎時，您可以設定 `tlsContext.minVersion` 欄位。

下列範例會設定 HTTP 引擎和任何使用它來至少使用 TLS v1.2 的服務用戶端。

```
DynamoDbClient {
    region = "us-east-2"
    httpClient {
        tlsContext {
            minVersion = TlsVersion.TLS_1_2
        }
    }
}.use { ddb ->

    // Perform some actions with Amazon DynamoDB.
}
```

## 設定 `sdk.minTls` JVM 系統屬性
<a name="configure-http-tls-sysprop"></a>

您可以設定 `sdk.minTls` JVM 系統屬性。當您使用系統屬性集啟動應用程式時，由 建構的所有 HTTP 適用於 Kotlin 的 AWS SDK 引擎預設會使用指定的最低 TLS 版本。不過，您可以在 HTTP 引擎組態中明確覆寫此項目。允許的值為：
+ TLS\$11\$10
+ TLS\$11\$11
+ TLS\$11\$12
+ TLS\$11\$13

## 設定`SDK_MIN_TLS`環境變數
<a name="configure-http-tls-envvar"></a>

您可以設定`SDK_MIN_TLS`環境變數。當您使用環境變數集啟動應用程式時，除非被另一個選項覆寫，否則由 建構的所有 HTTP 引擎都會 適用於 Kotlin 的 AWS SDK 使用指定的最低 TLS 版本。

允許的值為：
+ TLS\$11\$10
+ TLS\$11\$11
+ TLS\$11\$12
+ TLS\$11\$13