WorkSpaces Pools で FedRAMP 認証または DoD SRG コンプライアンスを設定する - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

WorkSpaces Pools で FedRAMP 認証または DoD SRG コンプライアンスを設定する

Federal Risk and Authorization Management Program (FedRAMP) または Department of Defense(DoD) Cloud Computing Security Requirements Guide (SRG) に準拠するには、ディレクトリレベルで連邦情報処理標準 (FIPS) エンドポイント暗号化を使用するように Amazon WorkSpaces Pools を設定する必要があります。また、FedRAMP 認可を取得しているか DoD SRG に準拠している米国の AWS リージョンを使用する必要があります。

FedRAMP 認可レベル (Moderate または High) あるいは DoD SRG 影響レベル (2、4、または 5) は、Amazon WorkSpaces が使用されている米国の AWS リージョンによって異なります。各リージョンに適用される FedRAMP 認可と DoD SRG コンプライアンスのレベルについては、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照してください。

要件

  • WorkSpaces Pools ディレクトリは、エンドポイント暗号化に [FIPS 140-2 承認モード] を使用するように設定する必要があります。

    注記

    [FIPS 140-2 承認モード] 設定を使用するには、以下を確認してください。

    • WorkSpaces Pools ディレクトリは次のいずれかです。

      • 新規であり、プールに関連付けられていない

      • 停止済み状態の既存の Pool に関連付けられている

  • FedRAMP 認可を取得している DoD SRG に準拠している米国の AWS リージョンで、WorkSpaces Pools を作成する必要があります。

  • ユーザーは、次のいずれかの WorkSpaces クライアントアプリケーションから WorkSpaces にアクセスする必要があります。

    • macOS 5.20.0 以降

    • Windows 5.20.0 以降

    • Web Access

FIPS エンドポイント暗号化を使用するには

  1. https://console.aws.amazon.com/workspaces/v2/home で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [ディレクトリ] を選択し、FedRAMP 認可と DoD SRG コンプライアンスに使用するディレクトリを選択します。

  3. [ディレクトリの詳細] ページで、FIPS 暗号化モードに設定するディレクトリを選択します。

  4. [エンドポイントの暗号化] セクションで、[編集] を選択し、[FIPS 140-2 承認モード] を選択します。

  5. [保存] を選択します。