Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melindungi Data dalam Transit dengan Titik Akhir FIPS
Secara default, saat Anda berkomunikasi dengan layanan AppStream 2.0, baik sebagai administrator yang menggunakan konsol AppStream 2.0, Antarmuka Baris AWS Perintah (AWSCLI), atau AWS SDK, atau sebagai streaming pengguna dari pembuat gambar atau instance armada, semua data dalam perjalanan dienkripsi menggunakan TLS 1.2.
Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-2 ketika mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir FIPS. AppStream2.0 menawarkan titik akhir FIPS di semua AWS Wilayah Amerika Serikat di mana AppStream 2.0 tersedia. Saat Anda menggunakan titik akhir FIPS, semua data dalam perjalanan dienkripsi menggunakan standar kriptografi yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) 140-2. Untuk informasi tentang endpoint FIPS, termasuk daftar AppStream 2.0 endpoint, lihat Federal Information Processing Standard (FIPS
Titik Akhir FIPS untuk Penggunaan Administratif
Untuk menentukan titik akhir FIPS saat Anda menjalankan AWS CLI perintah untuk AppStream 2.0, gunakan parameter. endpoint-url
Contoh berikut menggunakan titik akhir AppStream 2.0 FIPS di Wilayah AS Barat (Oregon) untuk mengambil daftar semua tumpukan di Wilayah:
aws appstream describe-stacks --endpoint-url https://appstream2-fips.us-west-2.amazonaws.com
Untuk menentukan titik akhir FIPS untuk operasi AppStream 2.0 API, gunakan prosedur di AWS SDK Anda untuk menentukan titik akhir kustom.
Titik Akhir FIPS untuk Sesi Streaming Pengguna
Jika Anda menggunakan SALL 2.0 atau URL streaming untuk mengautentikasi pengguna, Anda dapat mengonfigurasi koneksi yang sesuai dengan FIPS untuk sesi streaming pengguna Anda.
Untuk menggunakan koneksi yang sesuai dengan FIPS bagi pengguna yang mengautentikasi menggunakan SAKL 2.0, tentukan titik akhir AppStream 2.0 FIPS saat Anda mengonfigurasi status relai federasi Anda. Untuk informasi selengkapnya tentang membuat URL status relai untuk federasi identitas menggunakan SAKL 2.0, lihat. Menyiapkan SAMP
Untuk mengonfigurasi koneksi yang sesuai dengan FIPS bagi pengguna yang melakukan autentikasi melalui URL streaming, tentukan titik akhir AppStream 2.0 FIPS saat Anda memanggil operasi CreateStreamingURL atau CreateImageBuilderStreamingURL dari CLI atau SDK. AWS AWS Pengguna yang terhubung ke instans streaming menggunakan URL yang dihasilkan terhubung melalui koneksi yang sesuai dengan FIPS. Contoh berikut menggunakan titik akhir AppStream 2.0 FIPS di Wilayah AS Timur (Virginia) untuk menghasilkan URL streaming yang sesuai dengan FIPS:
aws appstream create-streaming-url --stack-name
stack-name
--fleet-name
fleet-name
--user-id
user-id
--endpoint-url https://appstream2-fips.us-east-1.amazonaws.com
Pengecualian
Koneksi yang sesuai dengan FIPS tidak didukung dalam skenario berikut:
Administrasi AppStream 2.0 melalui konsol AppStream 2.0
Sesi streaming untuk pengguna yang melakukan autentikasi menggunakan fitur pangkalan pengguna AppStream 2.0
Streaming menggunakan endpoint antarmuka VPC
Menghasilkan URL streaming yang sesuai dengan FIPS melalui konsol 2.0 AppStream
Koneksi ke Google Drive atau akun OneDrive penyimpanan Anda di mana penyedia penyimpanan Anda tidak menyediakan titik akhir FIPS