本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 FIPS 端點和 Amazon WorkSpaces 安全瀏覽器保護傳輸中的資料 根據預設,當您使用主控台、 AWS 命令列界面 (AWS CLI) 或 AWS SDK 以管理員身分與 WorkSpaces 安全瀏覽器服務通訊時,或在使用者的工作階段期間,傳輸中的所有資料都會使用 TLS 1.2 加密。 如果您在透過命令列介面或 API 存取 AWS 時,需要 FIPS 140-3 驗證的加密模組,請使用 FIPS 端點。當您使用 FIPS 端點時,傳輸中的所有資料都會使用符合聯邦資訊處理標準 (FIPS) 140-3 的密碼編譯標準進行加密。如需 FIPS 端點的資訊,包括 WorkSpaces 安全瀏覽器端點清單,請參閱 [https://aws.amazon.com/compliance/fips](https://aws.amazon.com/compliance/fips)。 使用 FIPS 端點建立入口網站後,所有使用者工作階段和管理變更都會使用 FIPS 140-3 端點自動進行。您可以使用 `AWS_USE_FIPS_ENDPOINT=true`環境變數來尋找 FIPS 端點,並使用 SDK 傳送請求。下列是 範例。 ``` $ export AWS_USE_FIPS_ENDPOINT=true $ aws workspaces-web list-portal ``` 您也可以使用 `—endpoint-url`選項,將請求直接傳送到 FIPS 端點。以下是 US-West-2 (奧勒岡) 區域中的呼叫清單入口網站範例: ``` $ aws workspaces-web list-portal --endpoint-url https://workspaces-web-fips.us-west-2.amazonaws.com ```