翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
FIPS Verified Access のコンプライアンス
連邦情報処理標準 (FIPS) は、機密情報を保護する暗号化モジュールのセキュリティ要件を指定する米国およびカナダ政府の標準です。 は、FIPSPublication 140-2 に準拠するように環境を設定するオプション AWS Verified Access を提供します。FIPS Verified Access のコンプライアンスは、次の AWS リージョンで利用できます。
米国東部(オハイオ)
米国東部 (バージニア北部)
米国西部 (北カリフォルニア)
米国西部 (オレゴン)
カナダ (中部)
AWS GovCloud (US) 西部
AWS GovCloud (US) 東部
このページでは、新規または既存の Verified Access FIPS 環境を準拠するように設定する方法を示します。
FIPS コンプライアンスのために既存の Verified Access 環境を設定する
既存の Verified Access 環境があり、FIPS準拠するように設定する場合は、FIPSコンプライアンスを有効にするために一部のリソースを削除して再作成する必要があります。
既存の AWS Verified Access 環境をFIPS準拠するように再設定するには、以下の手順に従います。
-
元の Verified Access エンドポイント、グループ、インスタンスを削除します。設定した信頼プロバイダーは再利用できます。
-
Verified Access インスタンスを作成し、作成時に連邦情報プロセス標準 (FIPS) を必ず有効にします。また、作成時に、使用する [Verified Access 信頼プロバイダー] をドロップダウンリストから選択して添付します。
-
Verified Access グループを作成します。グループの作成時、作成したばかりの Verified Access インスタンスにそのグループを関連付けます。
-
1 つ以上の Verified Access エンドポイント を作成します。エンドポイントの作成時に、前のステップで作成したグループにエンドポイントを関連付けます。
FIPS コンプライアンスのために新しい Verified Access 環境を設定する
FIPS 準拠している新しい AWS Verified Access 環境を設定するには、以下の手順に従います。
-
信頼プロバイダーを設定します。必要に応じて、ユーザー ID 信頼プロバイダー、(オプションで)デバイスベースの 信頼プロバイダーを作成する必要があります。
-
Verified Access インスタンス を作成し、プロセス中に連邦情報プロセス標準 (FIPS) を必ず有効にします。また、作成時に、前のステップで作成した Verified Access 信頼プロバイダー をドロップダウンリストから選択して添付します。
-
Verified Access グループを作成します。グループの作成時、作成したばかりの Verified Access インスタンスにそのグループを関連付けます。
-
1 つ以上の Verified Access エンドポイント を作成します。エンドポイントの作成時に、前のステップで作成したグループにエンドポイントを関連付けます。
