Verified Access 的 FIPS 合规性 - AWS Verified Access
现有环境新环境

Verified Access 的 FIPS 合规性

联邦信息处理标准 (FIPS) 是美国和加拿大政府标准,规定了对保护敏感信息的加密模块的安全要求。AWS Verified Access 提供了环境配置选项以遵守 FIPS 出版物 140-2。以下 AWS 区域提供 Verified Access 的 FIPS 合规性:

  • 美国东部(俄亥俄)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(加利福尼亚北部)

  • 美国西部(俄勒冈)

  • 加拿大(中部)

  • AWS GovCloud (US) West

  • AWS GovCloud (US) East

此页面展示如何将新的或现有 Verified Access 环境配置为符合 FIPS。

配置现有的 Verified Access 环境以实现 FIPS 合规性

如果您有现有的 Verified Access 环境并且想要将其配置为符合 FIPS,则需要删除并重新创建某些资源才能启用 FIPS 合规性。

要将现有 AWS Verified Access 环境重新配置为符合 FIPS,请执行以下步骤。

  1. 删除原始 Verified Access 端点、组和实例。您配置的信任提供商可以重复使用。

  2. 创建 Verified Access 实例,确保在创建期间启用联邦信息处理标准 (FIPS)。此外,在创建过程中,附加要使用的 Verified Access 信任提供商,方法是从下拉列表中将其选中。

  3. 创建 Verified Access 。在组的创建过程中,将其与刚创建的 Verified Access 实例相关联。

  4. 创建一个或多个 Verified Access 端点。在创建端点的过程中,将端点与在上一步创建的组相关联。

配置新的 Verified Access 环境以实现 FIPS 合规性

要配置符合 FIPS 的新 AWS Verified Access 环境,请执行以下步骤。

  1. 配置信任提供商。根据您的需求,您需要创建用户身份信任提供商和(可选)基于设备的信任提供商。

  2. 创建 Verified Access 实例,确保在此过程中启用联邦信息处理标准 (FIPS)。此外,在创建过程中,附加在上一步创建的 Verified Access 信任提供商,方法是从下拉列表中将其选中。

  3. 创建 Verified Access 。在组的创建过程中,将其与刚创建的 Verified Access 实例相关联。

  4. 创建一个或多个 Verified Access 端点。在创建端点的过程中,将端点与在上一步创建的组相关联。