FIPS Verified Access 的合規 - AWS 已驗證的存取
現有環境新環境

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

FIPS Verified Access 的合規

聯邦資訊處理標準 (FIPS) 是美國和加拿大政府標準,指定密碼編譯模組的安全要求,以保護敏感資訊。 AWS Verified Access 提供設定環境的選項,以遵守 140-2 FIPS版。下列 AWS 區域提供驗證存取的FIPS合規:

  • 美國東部 (俄亥俄)

  • 美國東部 (維吉尼亞北部)

  • 美國西部 (加利佛尼亞北部)

  • 美國西部 (奧勒岡)

  • 加拿大 (中部)

  • AWS GovCloud (US) 西部

  • AWS GovCloud (US) 東部

此頁面說明如何設定新的或現有的已驗證存取環境以符合FIPS要求。

設定現有的 Verified Access 環境以符合FIPS規範

如果您有現有的已驗證存取環境,而且您想要將其設定為FIPS合規,則需要刪除並重新建立部分資源,以開啟FIPS合規。

若要重新設定現有 AWS Verified Access 環境以符合FIPS規範,請遵循下列步驟。

  1. 刪除您的原始驗證存取端點 (Verified Access Endpoint)、群組 (Group) 和執行個體。您可以重複使用您設定的信任提供者。

  2. 建立已驗證存取執行個體,請務必在建立期間啟用聯邦資訊程序標準 (FIPS)。此外,在建立期間,從下拉式清單中選取您要使用的已驗證存取信任提供者,以連接該提供者。

  3. 建立已驗證存取群組。在建立群組期間,您可以將其與剛建立的驗證存取執行個體建立關聯。

  4. 建立一或多個 已驗證的存取端點。在建立端點期間,您可以將它們與上一個步驟中建立的群組建立關聯。

設定新的已驗證存取環境以符合FIPS規範

若要設定FIPS合規的新 AWS Verified Access 環境,請遵循下列步驟。

  1. 設定信任提供者。您需要建立使用者身分信任提供者,以及 (選用) 裝置型信任提供者,視您的需求而定。

  2. 建立已驗證存取執行個體,請務必在程序期間啟用聯邦資訊程序標準 (FIPS)。此外,在建立期間,從下拉式清單中選取您於上一個步驟中建立的驗證存取信任提供者,以連接該提供者。

  3. 建立已驗證存取群組。在建立群組期間,您可以將其與剛建立的驗證存取執行個體建立關聯。

  4. 建立一或多個 已驗證的存取端點。在建立端點期間,您可以將它們與上一個步驟中建立的群組建立關聯。