翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Verified Access の FIPS 準拠
連邦情報処理規格 (FIPS) は、機密情報を保護する暗号化モジュールのセキュリティ要件を指定する米国およびカナダ政府の規格です。 AWS Verified Access は、FIPS 出版物 140-2 に準拠するように環境を設定するオプションを提供します。Verified Access の FIPS コンプライアンスは、次の AWS リージョンで利用できます。
米国東部(オハイオ)
米国東部 (バージニア北部)
米国西部 (北カリフォルニア)
米国西部 (オレゴン)
カナダ (中部)
AWS GovCloud (US) 西部
AWS GovCloud (US) 東部
このページでは、新規または既存の Verified Access 環境を FIPS 準拠するように設定する方法を説明します。
既存の Verified Access 環境を FIPS に準拠するように設定する
既存の Verified Access 環境があり、それを FIPS に準拠するように設定したい場合、一部のリソースを削除し再作成して FIPS コンプライアンスを有効にする必要があります。
既存の AWS Verified Access 環境を FIPS に準拠するように再設定するには、以下の手順に従います。
-
元の Verified Access エンドポイント、グループ、インスタンスを削除します。設定した信頼プロバイダーは再利用できます。
-
Verified Access インスタンスを作成します。作成時には必ず連邦情報処理標準 (FIPS) を有効にしてください。また、作成時に、使用する [Verified Access 信頼プロバイダー] をドロップダウンリストから選択して添付します。
-
Verified Access グループを作成します。グループの作成時、作成したばかりの Verified Access インスタンスにそのグループを関連付けます。
-
1 つ以上の Verified Access エンドポイント を作成します。エンドポイントの作成時に、前のステップで作成したグループにエンドポイントを関連付けます。
新しい Verified Access 環境を FIPS に準拠するように設定する
FIPS 準拠の新しい AWS Verified Access 環境を設定するには、以下の手順に従います。
-
信頼プロバイダーを設定します。必要に応じて、ユーザー ID 信頼プロバイダー、(オプションで)デバイスベースの 信頼プロバイダーを作成する必要があります。
-
Verified Access インスタンスを作成します。処理中は必ず連邦情報処理標準 (FIPS) を有効にしてください。また、作成時に、前のステップで作成した Verified Access 信頼プロバイダー をドロップダウンリストから選択して添付します。
-
Verified Access グループを作成します。グループの作成時、作成したばかりの Verified Access インスタンスにそのグループを関連付けます。
-
1 つ以上の Verified Access エンドポイント を作成します。エンドポイントの作成時に、前のステップで作成したグループにエンドポイントを関連付けます。