Verified Access の FIPS 準拠
連邦情報処理規格(Federal Information Processing Standards/FIPS)は、機密情報を保護する暗号モジュールのセキュリティ要件を規定する米国およびカナダ政府の基準です。AWS Verified Access は、FIPS 刊行物 140-2 に順守するように環境を設定するオプションを提供します。Verified Access の FIPS 準拠は、次の AWS リージョンで利用できます。
米国東部(オハイオ)
米国東部 (バージニア北部)
米国西部 (北カリフォルニア)
米国西部 (オレゴン)
カナダ (中部)
AWS GovCloud (US) 西部
AWS GovCloud (US) 東部
このページでは、新規または既存の Verified Access 環境を FIPS 準拠するように設定する方法を説明します。
既存の Verified Access 環境を FIPS に準拠するように設定する
既存の Verified Access 環境があり、それを FIPS に準拠するように設定したい場合、一部のリソースを削除し再作成して FIPS コンプライアンスを有効にする必要があります。
既存の AWS Verified Access 環境を FIPS に準拠するように再構成するには、次の手順に従います。
-
元の Verified Access エンドポイント、グループ、インスタンスを削除します。設定した信頼プロバイダーは再利用できます。
-
Verified Access インスタンスを作成します。作成時には必ず連邦情報処理標準 (FIPS) を有効にしてください。また、作成時に、使用する [Verified Access 信頼プロバイダー] をドロップダウンリストから選択して添付します。
-
Verified Access グループを作成します。グループの作成時、作成したばかりの Verified Access インスタンスにそのグループを関連付けます。
-
1 つ以上の Verified Access エンドポイント を作成します。エンドポイントの作成時に、前のステップで作成したグループにエンドポイントを関連付けます。
新しい Verified Access 環境を FIPS に準拠するように設定する
FIPS に準拠する新しい AWS Verified Access 環境を設定するには、次の手順に従います。
-
信頼プロバイダーを設定します。必要に応じて、ユーザー ID 信頼プロバイダー、(オプションで)デバイスベースの 信頼プロバイダーを作成する必要があります。
-
Verified Access インスタンスを作成します。処理中は必ず連邦情報処理標準 (FIPS) を有効にしてください。また、作成時に、前のステップで作成した Verified Access 信頼プロバイダー をドロップダウンリストから選択して添付します。
-
Verified Access グループを作成します。グループの作成時、作成したばかりの Verified Access インスタンスにそのグループを関連付けます。
-
1 つ以上の Verified Access エンドポイント を作成します。エンドポイントの作成時に、前のステップで作成したグループにエンドポイントを関連付けます。
