WorkSpaces Personal の FedRAMP 認証または DoD SRG コンプライアンスを設定する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Personal の FedRAMP 認証または DoD SRG コンプライアンスを設定する

Federal Risk and Authorization Management Program (FedRAMP) または Department of Defense (DoD ) Cloud Computing Security Requirements Guide (SRG) に準拠するには、ディレクトリレベルで連邦情報処理標準 (FIPS) エンドポイント暗号化を使用する WorkSpaces ように Amazon を設定する必要があります。また、FedRAMP 認証または DoD SRG 準拠の米国 AWS リージョンを使用する必要があります。

FedRAMP 認証のレベル (中または高) または DoD SRG 影響レベル (2、4、または 5) WorkSpaces は、Amazon が使用されている米国 AWS リージョンによって異なります。各リージョンに適用される FedRAMP 認証と DoD SRG コンプライアンスのレベルについては、AWS コンプライアンスプログラムによる対象範囲内の のサービスを参照してください。

注記

FIPS エンドポイント暗号化の使用に加えて、 を暗号化することもできます WorkSpaces。詳細については、「 WorkSpaces Personal WorkSpaces で暗号化」を参照してください。

要件

  • FedRAMP 認証を持つ、または DoD SRG 準拠の を持つ米国リージョン WorkSpaces で を作成する必要があります。 AWS FedRAMP DoD

  • WorkSpaces ディレクトリは、エンドポイントの暗号化に FIPS 140-2 検証モードを使用するように設定する必要があります。

    注記

    FIPS 140-2 検証モード設定を使用するには、 WorkSpaces ディレクトリが新しいか、ディレクトリ WorkSpaces 内の既存のすべてがエンドポイント暗号化に FIPS 140-2 検証モードを使用している必要があります。それ以外の場合は、この設定を使用できないため、 WorkSpaces 作成した は FedRAMP または DoD セキュリティ要件に準拠しません。

  • ユーザーは、次のいずれかの WorkSpaces クライアントアプリケーション WorkSpaces から にアクセスする必要があります。

    • Windows 2.4.3 以降

    • macOS 2.4.3 以降

    • Linux: 3.0.0 以降

    • iOS 2.4.1 以降

    • Android: 2.4.1 以降

    • Fire タブレット: 2.4.1 以降

    • ChromeOS: 2.4.1 以降

    • Web Access

FIPS エンドポイント暗号化を使用するには

  1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [ディレクトリ] を選択します。

  3. FedRAMP 認証および DoD SRG 準拠を作成するディレクトリに、既存の WorkSpaces が WorkSpaces 関連付けられていないことを確認します。ディレクトリ WorkSpaces に関連付けられているが、FIPS 140-2 検証モードの使用が有効になっていない場合は、 を終了する WorkSpacesか、新しいディレクトリを作成します。

  4. 上記の条件を満たすディレクトリを選択し、[アクション]、[Update Details (詳細の更新)] の順に選択します。

  5. [Update Directory Details (ディレクトリ詳細の更新)] ページで、矢印を選択して [Access Control Options (アクセスコントロールのオプション)] セクションを展開します。

  6. [Endpoint Encryption (エンドポイントの暗号化)] で、[TLS Encryption Mode (Standard) (TLS 暗号化モード (標準))] ではなく [FIPS 140-2 Validated Mode (FIPS 140-2 検証済みモード) ] を選択します。

  7. [Update and Exit] を選択します。

  8. これで、FedRAMP 認証および DoD SRG 準拠のこのディレクトリ WorkSpaces から を作成できるようになりました。これらの にアクセスするには WorkSpaces、「要件」セクションで前述した WorkSpaces クライアントアプリケーションのいずれかを使用する必要があります。