Schützen von Daten bei der Übertragung mit FIPS-Endpunkten - Amazon AppStream 2.0
FIPS-Endpunkte für administrative VerwendungFIPS-Endpunkte für Benutzer-Streaming-SitzungenAusnahmen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen von Daten bei der Übertragung mit FIPS-Endpunkten

Wenn Sie mit dem AppStream-2.0-Service kommunizieren, sei es als Administrator über die AppStream-2.0-Konsole, über die AWS-Befehlszeilenschnittstelle (AWS-CLI) oder über ein AWS SDK oder als Benutzer, der von einem Image-Builder oder einer Flotten-Instance streamt, werden alle Daten während der Übertragung mit TLS 1.2 verschlüsselt.

Wenn Sie für den Zugriff auf AWS über eine Befehlszeilenschnittstelle oder über eine API FIPS 140-2-validierte kryptografische Module benötigen, verwenden Sie einen FIPS-Endpunkt. AppStream 2.0 bietet FIPS-Endpunkte in allen AWS-Regionen der USA, in denen AppStream 2.0 verfügbar ist. Wenn Sie einen FIPS-Endpunkt verwenden, werden alle Daten während der Übertragung mit kryptografischen Standards verschlüsselt, die mit dem Federal Information Processing Standard (FIPS) 140-2 übereinstimmen. Informationen zu FIPS-Endpunkten, einschließlich einer Liste der AppStream-2.0-Endpunkte, finden Sie unter Federal Information Processing Standard (FIPS) 140-2.

FIPS-Endpunkte für administrative Verwendung

Geben Sie mit dem Parameter endpoint-url einen FIPS-Endpunkt an, wenn Sie einen AWS CLI-Befehl für AppStream 2.0 ausführen. Im folgenden Beispiel wird der AppStream-2.0-FIPS-Endpunkt in der Region USA West (Oregon) verwendet, um eine Liste aller Stacks in der Region abzurufen:

aws appstream describe-stacks --endpoint-url https://appstream2-fips.us-west-2.amazonaws.com

Verwenden Sie das Verfahren im AWS SDK zur Angabe eines benutzerdefinierten Endpunkts, um einen FIPS-Endpunkt für AppStream-2.0-API-Vorgänge anzugeben.

FIPS-Endpunkte für Benutzer-Streaming-Sitzungen

Wenn Sie SAML 2.0 oder eine Streaming-URL zum Authentifizieren von Benutzern verwenden, können Sie FIPS-konforme Verbindungen für die Streaming-Sitzungen Ihrer Benutzer konfigurieren.

Geben Sie zur Verwendung einer FIPS-konformen Verbindung für Benutzer, die sich mit SAML 2.0 authentifizieren, einen AppStream-2.0-FIPS-Endpunkt an, wenn Sie den Relay-Status Ihres Verbunds konfigurieren. Weitere Hinweise zum Erstellen einer Relaystatus-URL für Identitätsverbund mit SAML 2.0 finden Sie unter Einrichten von SAML.

Geben Sie zur Konfiguration einer FIPS-konformen Verbindung für Benutzer, die sich über eine Streaming-URL authentifizieren, einen AppStream-2.0-FIPS-Endpunkt an, wenn Sie die Operation CreateStreamingURL oder CreateImageBuilderStreamingURL über die AWS-CLI oder ein AWS SDK aufrufen. Ein Benutzer, der über die resultierende URL eine Verbindung zu einer Streaming-Instance herstellt, wird über eine FIPS-konforme Verbindung verbunden. Im folgenden Beispiel wird der AppStream-2.0-FIPS-Endpunkt in der Region USA Ost (Virginia) verwendet, um eine FIPS-konforme Streaming-URL zu generieren:

aws appstream create-streaming-url --stack-name stack-name --fleet-name fleet-name --user-id user-id --endpoint-url https://appstream2-fips.us-east-1.amazonaws.com

Ausnahmen

FIPS-konforme Verbindungen werden in den folgenden Szenarien nicht unterstützt:

  • Verwaltung von AppStream 2.0 über die AppStream-2.0-Konsole

  • Streaming-Sitzungen für Benutzer, die sich mit der AppStream-2.0-Benutzerpoolfunktion authentifizieren

  • Streamen mithilfe eines Schnittstellen-VPC-Endpunkts

  • Generieren von FIPS-konformen Streaming-URLs über die AppStream-2.0-Konsole

  • Verbindungen zu Google Drive- oder OneDrive-Speicherkonten, bei denen Ihr Speicheranbieter keinen FIPS-Endpunkt bereitstellt