Как прокомментировал ваш связанный вопрос , вам действительно необходимо привлечь сетевой персонал для определения правильного решения.
При --no-verify-ssl
трафик все равно должен быть зашифрованный , но не является безопасным .
С помощью этой опции вы явно отключаете механизм, предназначенный для предотвращения неправильного использования или подделки SSL-сертификата, и это делает невозможным для aws-cli с достаточной уверенностью определить, что это одноранговая система, с которой он работает.на самом деле общение - это Amazon S3, а не сервер-самозванец и не наблюдатель / атака / эксплойт "посредник".
Необходимость (или предполагаемая необходимость) отключить эту проверку является признаком дефекта.в системе, которая должна быть решена, например, путем добавления корпоративного центра сертификации в локальное хранилище системных сертификатов (если предположить, что это проблема - это единственное незначительное обоснованное объяснение, которое приходит на ум, и если это реальная проблема, то яЯ бы сказал, что ваша организация ненадлежащим образом манипулирует TLS.
Этого обходного пути следует избегать.