

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为个人配置 FedRAMP 授权或国防部 SRG 合规性 WorkSpaces
<a name="fips-encryption"></a>

要遵守[联邦风险和授权管理计划 (FedRAMP](https://aws.amazon.com/compliance/fedramp/)) 或[国防部 (DoD) 云计算安全要求指南 (SRG)](https://aws.amazon.com/compliance/dod/)，您必须将 WorkSpaces 亚马逊配置为在目录级别使用联邦信息处理标准 (FIPS) 端点加密。您还必须使用获得 FedRAMP 授权或符合 DoD SRG 标准的美国 AWS 地区。

FedRAMP 授权级别（中度或高）或国防部 SRG 影响级别（2、4 或 5）取决于使用亚马逊的美国 AWS 地区。 WorkSpaces 

有关适用于每个区域的 FedRAMP 授权级别和 DoD SRG 合规性级别，请参阅[合规性计划范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。

**注意**  
除了使用 FIPS 端点加密外，您还可以加密您的 WorkSpaces。有关更多信息，请参阅 [WorkSpaces 以 WorkSpaces 个人身份加密](encrypt-workspaces.md)。

**要求**
+ 您必须在获得 [FedRAMP 授权或符合 DoD SRG 标准的美国 AWS 地区](https://aws.amazon.com/compliance/services-in-scope/)创建。 WorkSpaces 
+ 必须将 WorkSpaces 目录配置为使用 **FIPS 140-2 验证模式进行端**点加密。
**注意**  
要使用 **FIPS 140-2 验证模式**设置，该 WorkSpaces 目录必须是新的，或者目录 WorkSpaces 中的所有现有目录都必须使用 **FIPS 140-2** 验证模式进行端点加密。否则，您将无法使用此设置，因此您创建 WorkSpaces 的将不符合 FedRAMP 或 DoD 的安全要求。  
有关如何验证目录的详细信息，请参阅下面的[步骤 3](#step3-fips)。
+ 用户必须通过以下 WorkSpaces 客户端应用程序之一访问他们 WorkSpaces 的：
  + Windows：2.4.3 或更高版本
  + macOS： PCoIP 为 2.4.3 或更高版本 WorkSpaces，DCV 为 5.21.0 或更高版本 WorkSpaces
  + Linux：3.0.0 或更高版本
  + iOS：2.4.1 或更高版本
  + Android：2.4.1 或更高版本
  + Fire Tablet：2.4.1 或更高版本
  + ChromeOS：2.4.1 或更高版本
  + Web Access

**使用 FIPS 端点加密**

1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。

1. 在导航窗格中，选择**目录**。

1. 确认要在其中创建经 FedRAMP 授权且 WorkSpaces 符合 DoD SRG 标准的目录中没有任何与之关联的现有目录。 WorkSpaces 如果存在 WorkSpaces 与该目录关联的目录，并且该目录尚未允许使用 FIPS 140-2 验证模式，则要么终止该目录，要 WorkSpaces么创建一个新目录。

1. 选择符合上述条件的目录，然后依次选择 **Actions (操作)** 和**Update Details (更新详细信息)**。

1. <a name="step3-fips"></a>在 **Update Directory Details (更新目录详细信息)** 页面上，选择箭头以展开 **Access Control Options (访问控制选项)** 部分。

1. 对于 **Endpoint Encryption (端点加密)**，选择 **FIPS 140-2 Validated Mode (FIPS 140-2 验证模式)** 而不是 **TLS Encryption Mode (Standard) (TLS 加密模式（标准）)**。

1. 选择**更新并退出**。

1. 现在，您可以 WorkSpaces 从该目录创建已获得 FedRAMP 授权且符合国防部 SRG 标准的文件。要访问这些内容 WorkSpaces，用户必须使用前面在 “[要求](#fedramp-requirements)” 部分中列出的其中一个 WorkSpaces 客户端应用程序。