As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Protegendo dados em trânsito com FIPS endpoints e o Amazon WorkSpaces Secure Browser
Por padrão, quando você se comunica com o serviço WorkSpaces Secure Browser como administrador usando o console, a interface de linha de AWS comando (AWS CLI) ou uma AWS SDK, ou durante a sessão de um usuário, todos os dados em trânsito são criptografados usando TLS 1.2.
Se você precisar de FIPS 140-3 módulos criptográficos validados ao acessar AWS por meio de uma interface de linha de comando ou umaAPI, use um endpoint. FIPS Quando você usa um FIPS endpoint, todos os dados em trânsito são criptografados usando padrões criptográficos que estão em conformidade com o Federal Information Processing Standard (FIPS) 140-3. Para obter informações sobre FIPS endpoints, incluindo uma lista de endpoints do WorkSpaces Secure Browser, consulte. https://aws.amazon.com/compliance/fips
Depois que um portal é criado com FIPS endpoints, todas as sessões de usuário e alterações administrativas são feitas automaticamente usando FIPS 140-3 endpoints. Você pode usar a variável de AWS_USE_FIPS_ENDPOINT=true ambiente para localizar FIPS endpoints e enviar solicitações com o. SDK Veja um exemplo a seguir.
$ export AWS_USE_FIPS_ENDPOINT=true $ aws workspaces-web list-portal
Você também pode usar a —endpoint-url opção de enviar solicitações diretamente para FIPS endpoints. O exemplo a seguir é um exemplo de portais de lista de chamadas na região US-West-2 (Oregon):
$ aws workspaces-web list-portal --endpoint-url https://workspaces-web-fips.us-west-2.amazonaws.com
