本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 FIPS 终端节点和 Amazon WorkSpaces 安全浏览器保护传输中的数据
<a name="fips-endpoints"></a>

默认情况下，当您以管理员身份使用控制台、 AWS 命令行界面 (AWS CLI) 或 AWS SDK 与 WorkSpaces 安全浏览器服务通信时，或者在用户会话期间，所有传输中的数据都使用 TLS 1.2 进行加密。

如果在通过命令行界面或 API 访问 AWS 时需要经过 FIPS 140-3 验证的加密模块，请使用 FIPS 端点。当您使用 FIPS 端点时，所有传输中数据都会使用符合联邦信息处理标准（FIPS）140-3 的加密标准进行加密。有关 FIPS 端点的信息，包括 WorkSpaces 安全浏览器端点列表，请参阅[https://aws.amazon.com/compliance/fips](https://aws.amazon.com/compliance/fips)。

使用 FIPS 端点创建门户后，将使用 FIPS 140-3 端点自动进行所有用户会话和管理更改。您可以使用 `AWS_USE_FIPS_ENDPOINT=true` 环境变量来找到 FIPS 端点并通过 SDK 发送请求。示例如下：

```
$ export AWS_USE_FIPS_ENDPOINT=true
$ aws workspaces-web list-portal
```

您也可以使用 `—endpoint-url` 选项将请求直接发送到 FIPS 端点。以下是 US-West-2（俄勒冈州）区域的调用列表门户示例：

```
$ aws workspaces-web list-portal --endpoint-url https://workspaces-web-fips.us-west-2.amazonaws.com
```