Verified·Access의 FIPS 규정 준수 - AWS 검증된 액세스
기존 환경새 환경

Verified·Access의 FIPS 규정 준수

Federal Information Processing Standard(FIPS)는 미국 및 캐나다 정부 보안 표준으로서, 기밀 정보를 보호하는 암호 모듈의 보안 요건을 규정하고 있습니다. AWS Verified Access은(는) FIPS Publication 140-2를 준수하도록 환경을 구성하는 옵션을 제공합니다. Verified·Access의 FIPS 규정 준수는 다음 AWS 지역에서 사용 가능합니다.

  • 미국 동부(오하이오)

  • 미국 동부(버지니아 북부)

  • 미국 서부(캘리포니아 북부)

  • 미국 서부(오레곤)

  • 캐나다(중부)

  • AWS GovCloud (US) 서부

  • AWS GovCloud (US) 동부

이 페이지에서는 FIPS를 준수하도록 신규 또는 기존의 Verified Access 환경을 구성하는 방법을 보여줍니다.

FIPS 규정 준수를 위해 기존 Verified Access 환경 구성

기존 Verified Access 환경이 있고 FIPS를 준수하도록 구성하려는 경우, FIPS 규정 준수를 활성화하려면 일부 리소스를 삭제하고 다시 생성해야 합니다.

FIPS를 준수하도록 기존 AWS Verified Access 환경을 재구성하려면 아래 단계를 따르십시오.

  1. 원래 Verified·Access 엔드포인트, 그룹 및 인스턴스를 삭제합니다. 구성된 신뢰 공급자는 재사용할 수 있습니다.

  2. Verified·Access 인스턴스를 생성하고 생성 시 연방 정보 처리 표준(FIPS)이 활성화되도록 합니다. 또한 생성 중에 사용하려는 Verified·Access 신뢰 공급자를 드롭다운 목록에서 선택하여 연결합니다.

  3. Verified·Access 그룹을 생성합니다. 그룹을 생성하는 동안 그룹을 방금 만든 Verified·Access 인스턴스와 연결합니다.

  4. 하나 이상의 Verified·Access 엔드포인트를 생성합니다. 엔드포인트를 생성하는 동안 이전 단계에서 생성한 그룹과 엔드포인트를 연결합니다.

FIPS 규정 준수를 위한 새로운 Verified·Access 환경 구성

FIPS를 준수하는 새 AWS Verified Access 환경을 구성하려면 아래 단계를 따르십시오.

  1. 신뢰 공급자를 구성합니다. 필요에 따라 사용자 자격 증명 신뢰 공급자와 디바이스 기반 신뢰 공급자(선택 사항)를 생성해야 합니다.

  2. 프로세스 중에 연방 정보 처리 표준(FIPS)을 활성화하여 Verified·Access 인스턴스를 생성합니다. 또한 생성 중에 이전 단계에서 만든 Verified·Access 신뢰 공급자를 드롭다운 목록에서 선택하여 연결합니다.

  3. Verified·Access 그룹을 생성합니다. 그룹을 생성하는 동안 그룹을 방금 만든 Verified·Access 인스턴스와 연결합니다.

  4. 하나 이상의 Verified·Access 엔드포인트를 생성합니다. 엔드포인트를 생성하는 동안 이전 단계에서 생성한 그룹과 엔드포인트를 연결합니다.