Melindungi Data dalam Transit dengan Titik Akhir FIPS - Amazon AppStream 2.0
Titik Akhir FIPS untuk Penggunaan AdministratifTitik Akhir FIPS untuk Sesi Streaming PenggunaPengecualian

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melindungi Data dalam Transit dengan Titik Akhir FIPS

Secara default, saat Anda berkomunikasi dengan layanan AppStream 2.0, baik sebagai administrator yang menggunakan konsol AppStream 2.0, Antarmuka Baris AWS Perintah (AWSCLI), atau AWS SDK, atau sebagai streaming pengguna dari pembuat gambar atau instance armada, semua data dalam perjalanan dienkripsi menggunakan TLS 1.2.

Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-2 ketika mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir FIPS. AppStream2.0 menawarkan titik akhir FIPS di semua AWS Wilayah Amerika Serikat di mana AppStream 2.0 tersedia. Saat Anda menggunakan titik akhir FIPS, semua data dalam perjalanan dienkripsi menggunakan standar kriptografi yang sesuai dengan Standar Pemrosesan Informasi Federal (FIPS) 140-2. Untuk informasi tentang endpoint FIPS, termasuk daftar AppStream 2.0 endpoint, lihat Federal Information Processing Standard (FIPS) 140-2.

Titik Akhir FIPS untuk Penggunaan Administratif

Untuk menentukan titik akhir FIPS saat Anda menjalankan AWS CLI perintah untuk AppStream 2.0, gunakan parameter. endpoint-url Contoh berikut menggunakan titik akhir AppStream 2.0 FIPS di Wilayah AS Barat (Oregon) untuk mengambil daftar semua tumpukan di Wilayah:

aws appstream describe-stacks --endpoint-url https://appstream2-fips.us-west-2.amazonaws.com

Untuk menentukan titik akhir FIPS untuk operasi AppStream 2.0 API, gunakan prosedur di AWS SDK Anda untuk menentukan titik akhir kustom.

Titik Akhir FIPS untuk Sesi Streaming Pengguna

Jika Anda menggunakan SALL 2.0 atau URL streaming untuk mengautentikasi pengguna, Anda dapat mengonfigurasi koneksi yang sesuai dengan FIPS untuk sesi streaming pengguna Anda.

Untuk menggunakan koneksi yang sesuai dengan FIPS bagi pengguna yang mengautentikasi menggunakan SAKL 2.0, tentukan titik akhir AppStream 2.0 FIPS saat Anda mengonfigurasi status relai federasi Anda. Untuk informasi selengkapnya tentang membuat URL status relai untuk federasi identitas menggunakan SAKL 2.0, lihat. Menyiapkan SAMP

Untuk mengonfigurasi koneksi yang sesuai dengan FIPS bagi pengguna yang melakukan autentikasi melalui URL streaming, tentukan titik akhir AppStream 2.0 FIPS saat Anda memanggil operasi CreateStreamingURL atau CreateImageBuilderStreamingURL dari CLI atau SDK. AWS AWS Pengguna yang terhubung ke instans streaming menggunakan URL yang dihasilkan terhubung melalui koneksi yang sesuai dengan FIPS. Contoh berikut menggunakan titik akhir AppStream 2.0 FIPS di Wilayah AS Timur (Virginia) untuk menghasilkan URL streaming yang sesuai dengan FIPS:

aws appstream create-streaming-url --stack-name stack-name --fleet-name fleet-name --user-id user-id --endpoint-url https://appstream2-fips.us-east-1.amazonaws.com

Pengecualian

Koneksi yang sesuai dengan FIPS tidak didukung dalam skenario berikut:

  • Administrasi AppStream 2.0 melalui konsol AppStream 2.0

  • Sesi streaming untuk pengguna yang melakukan autentikasi menggunakan fitur pangkalan pengguna AppStream 2.0

  • Streaming menggunakan endpoint antarmuka VPC

  • Menghasilkan URL streaming yang sesuai dengan FIPS melalui konsol 2.0 AppStream

  • Koneksi ke Google Drive atau akun OneDrive penyimpanan Anda di mana penyedia penyimpanan Anda tidak menyediakan titik akhir FIPS