As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Protegendo dados em trânsito com endpoints FIPS e Amazon WorkSpaces Secure Browser
Por padrão, quando você se comunica com o serviço WorkSpaces Secure Browser como administrador usando o console, a AWS CLI ( AWS Command Line Interface) ou um AWS SDK, ou durante a sessão de um usuário, todos os dados em trânsito são criptografados usando o TLS 1.2.
Se você precisar de módulos criptográficos validados pelo FIPS 140-3 ao acessar a AWS por meio de uma interface de linha de comandos ou de uma API, use um endpoint do FIPS. Quando você usa um endpoint do FIPS, todos os dados em trânsito são criptografados usando padrões criptográficos que estão em conformidade com o Federal Information Processing Standard (FIPS) 140-3. Para obter informações sobre endpoints FIPS, incluindo uma lista de endpoints do WorkSpaces Secure Browser, consulte. https://aws.amazon.com/compliance/fips
Depois que um portal é criado com endpoints do FIPS, todas as sessões de usuário e alterações administrativas são feitas automaticamente usando endpoints 140-3 do FIPS. Você pode usar a variável do ambiente AWS_USE_FIPS_ENDPOINT=true para localizar endpoints do FIPS e enviar solicitações com o SDK. Veja um exemplo a seguir.
$ export AWS_USE_FIPS_ENDPOINT=true $ aws workspaces-web list-portal
Você também pode usar a opção —endpoint-url de enviar solicitações diretamente para endpoints do FIPS. O exemplo a seguir é um exemplo de portais de lista de chamadas na região US-West-2 (Oregon):
$ aws workspaces-web list-portal --endpoint-url https://workspaces-web-fips.us-west-2.amazonaws.com
