Verified Access 的 FIPS 合規 - AWS 已驗證的存取
現有環境新環境

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Verified Access 的 FIPS 合規

聯邦資訊處理標準 (FIPS) 是美國和加拿大政府標準,指定密碼編譯模組的安全要求,以保護敏感資訊。 AWS Verified Access 提供設定環境的選項,以遵守 FIPS 出版物 140-2。Verified Access 的 FIPS 合規適用於下列 AWS 區域:

  • 美國東部 (俄亥俄)

  • 美國東部 (維吉尼亞北部)

  • 美國西部 (加利佛尼亞北部)

  • 美國西部 (奧勒岡)

  • 加拿大 (中部)

  • AWS GovCloud (US) 西部

  • AWS GovCloud (US) 東部

此頁面說明如何將新的或現有的 Verified Access 環境設定為 FIPS 相容。

為 FIPS 合規設定現有的 Verified Access 環境

如果您有現有的 Verified Access 環境,而且您想要將其設定為 FIPS 相容,則需要刪除並重新建立部分資源,才能開啟 FIPS 合規。

若要將現有 AWS Verified Access 環境重新設定為符合 FIPS 規範,請依照下列步驟進行。

  1. 刪除您的原始驗證存取端點 (Verified Access Endpoint)、群組 (Group) 和執行個體。您可以重複使用您設定的信任提供者。

  2. 建立已驗證存取執行個體,請務必在建立期間啟用聯邦資訊程序標準 (FIPS)。此外,在建立期間,從下拉式清單中選取您要使用的 Verified Access 信任提供者,以連接該提供者。

  3. 建立 Verified Access 群組。在建立群組期間,您可以將其與剛建立的 Verified Access 執行個體建立關聯。

  4. 建立一或多個 已驗證的存取端點。在建立端點期間,您可以將它們與上一個步驟中建立的 群組建立關聯。

為 FIPS 合規設定新的 Verified Access 環境

若要設定符合 FIPS 的新 AWS Verified Access 環境,請依照下列步驟進行。

  1. 設定信任提供者。您需要建立使用者身分信任提供者和 (選擇性) 裝置型信任提供者,視您的需求而定。

  2. 建立 Verified Access 執行個體,請務必在程序期間啟用聯邦資訊程序標準 (FIPS)。此外,在建立期間,從下拉式清單中選取,以連接您在上一個步驟中建立的 Verified Access 信任提供者

  3. 建立 Verified Access 群組。在建立群組期間,您可以將其與剛建立的 Verified Access 執行個體建立關聯。

  4. 建立一或多個 已驗證的存取端點。在建立端點期間,您可以將它們與上一個步驟中建立的 群組建立關聯。