Kepatuhan FIPS untuk Akses Terverifikasi - AWS Akses Terverifikasi
Lingkungan yang adaLingkungan baru

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kepatuhan FIPS untuk Akses Terverifikasi

Federal Information Processing Standard (FIPS) adalah standar pemerintah AS dan Kanada yang menetapkan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Akses Terverifikasi AWSmenyediakan opsi untuk mengonfigurasi lingkungan Anda agar mematuhi Publikasi FIPS 140-2. Kepatuhan FIPS untuk Akses Terverifikasi tersedia di AWS Wilayah berikut:

  • AS Timur (Ohio)

  • US East (N. Virginia)

  • US West (N. California)

  • US West (Oregon)

  • Canada (Central)

Halaman ini menunjukkan cara mengonfigurasi lingkungan Akses Terverifikasi baru, atau yang sudah ada, agar sesuai dengan FIPS.

Konfigurasikan lingkungan Akses Terverifikasi yang ada untuk kepatuhan FIPS

Jika Anda memiliki lingkungan Akses Terverifikasi yang ada dan Anda ingin mengonfigurasinya agar sesuai dengan FIPS, beberapa sumber daya perlu dihapus dan dibuat ulang untuk mengaktifkan kepatuhan FIPS.

Untuk mengonfigurasi ulang Akses Terverifikasi AWS lingkungan yang ada agar sesuai dengan FIPS, ikuti langkah-langkah di bawah ini.

  1. Hapus titik akhir, grup, dan instans Akses Terverifikasi asli Anda. Penyedia kepercayaan Anda yang dikonfigurasi dapat digunakan kembali.

  2. Buat instance Akses Terverifikasi, pastikan untuk mengaktifkan Standar Proses Informasi Federal (FIPS) selama pembuatan. Juga selama pembuatan, lampirkan penyedia kepercayaan Akses Terverifikasi yang ingin Anda gunakan, dengan memilihnya dari daftar drop-down.

  3. Buat grup Akses Terverifikasi. Selama pembuatan grup, Anda mengaitkannya dengan instance Akses Terverifikasi yang baru saja dibuat.

  4. Buat satu atau lebihTitik akhir Akses Terverifikasi. Selama pembuatan titik akhir Anda, Anda mengaitkannya dengan grup yang dibuat pada langkah sebelumnya.

Konfigurasikan lingkungan Akses Terverifikasi baru untuk kepatuhan FIPS

Untuk mengonfigurasi Akses Terverifikasi AWS lingkungan baru yang sesuai dengan FIPS, ikuti langkah-langkah di bawah ini.

  1. Konfigurasikan penyedia kepercayaan. Anda perlu membuat penyedia kepercayaan identitas pengguna dan (opsional) penyedia kepercayaan berbasis perangkat, tergantung pada kebutuhan Anda.

  2. Buat instance Akses Terverifikasi, pastikan untuk mengaktifkan Standar Proses Informasi Federal (FIPS) selama proses berlangsung. Juga selama pembuatan, lampirkan penyedia kepercayaan Akses Terverifikasi yang Anda buat di langkah sebelumnya, dengan memilihnya dari daftar drop-down.

  3. Buat grup Akses Terverifikasi. Selama pembuatan grup, Anda mengaitkannya dengan instance Akses Terverifikasi yang baru saja dibuat.

  4. Buat satu atau lebihTitik akhir Akses Terverifikasi. Selama pembuatan titik akhir Anda, Anda mengaitkannya dengan grup yang dibuat pada langkah sebelumnya.