本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Verified Access 的 FIPS 合規
<a name="fips-compliance"></a>

聯邦資訊處理標準 (FIPS) 是美國和加拿大政府標準，指定加密模組的安全要求，以保護敏感資訊。 AWS Verified Access 提供設定環境的選項，以遵守 FIPS 出版物 140-2。Verified Access 的 FIPS 合規適用於下列 AWS 區域：
+ 美國東部 (俄亥俄)
+ 美國東部 (維吉尼亞北部)
+ 美國西部 (加利佛尼亞北部)
+ 美國西部 (奧勒岡)
+ 加拿大 (中部)
+ AWS GovCloud (US) 西部
+ AWS GovCloud (US) 東部

此頁面說明如何將新的或現有的已驗證存取環境設定為符合 FIPS 規範。

**Topics**
+ [現有環境](#migrate-configuration)
+ [新環境](#new-configuration)

## 為 FIPS 合規設定現有的 Verified Access 環境
<a name="migrate-configuration"></a>

如果您有現有的 Verified Access 環境，而且想要將其設定為 FIPS 相容，則需要刪除並重新建立部分資源，才能開啟 FIPS 合規。

若要將現有 AWS Verified Access 環境重新設定為符合 FIPS 規範，請依照下列步驟進行。

1. 刪除原始的 Verified Access Endpoint（已驗證存取端點）、group(s) 和執行個體。您可以重複使用您設定的信任提供者。

1. 建立已驗證存取執行個體，請務必在建立期間啟用**聯邦資訊程序標準 (FIPS)**。此外，在建立期間，從下拉式清單中選取您想要使用的 **Verified Access 信任提供者**，以連接該提供者。

1. 建立 Verified Access [群組](verified-access-groups.md)。在建立群組期間，您可以將其與剛建立的 Verified Access 執行個體建立關聯。

1. 建立一或多個 [已驗證的存取端點](verified-access-endpoints.md)。在建立端點期間，您可以將它們與上一個步驟中建立的 群組建立關聯。

## 為 FIPS 合規設定新的 Verified Access 環境
<a name="new-configuration"></a>

若要設定符合 FIPS 的新 AWS Verified Access 環境，請遵循下列步驟。

1. 設定[信任提供者](trust-providers.md)。您需要建立[使用者身分](user-trust.md)信任提供者和 （選擇性） [ 裝置型](device-trust.md)信任提供者，視您的需求而定。

1. 建立 Verified Access [執行個體](verified-access-instances.md)，請務必在程序期間啟用**聯邦資訊程序標準 (FIPS)**。此外，在建立期間，從下拉式清單中選取，以連接您在上一個步驟中建立的 **Verified Access 信任提供者**。

1. 建立 Verified Access [群組](verified-access-groups.md)。在建立群組期間，您可以將其與剛建立的 Verified Access 執行個體建立關聯。

1. 建立一或多個 [已驗證的存取端點](verified-access-endpoints.md)。在建立端點期間，您可以將它們與上一個步驟中建立的 群組建立關聯。