Protezione dei dati in transito con gli endpoint FIPS - Amazon AppStream 2.0
Endpoint FIPS per uso amministrativoEndpoint FIPS per sessioni di streaming degli utentiEccezioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati in transito con gli endpoint FIPS

Per impostazione predefinita, quando comunichi con il servizio AppStream 2.0, sia come amministratore mediante la console AppStream 2.0, l'interfaccia della linea di comando AWS (AWS CLI) o un AWS SDK, o come utente in streaming da un Image Builder o da un'istanza di un parco istanze, tutti i dati in transito vengono crittografati tramite SSL 1.2.

Se necessiti di moduli crittografici convalidati FIPS 140-2 quando accedi ad AWS attraverso un'interfaccia a riga di comando o un'API, utilizza un endpoint FIPS. AppStream 2.0 offre endpoint FIPS in tutte le regioni AWS degli Stati Uniti in cui è disponibile AppStream 2.0. Quando si utilizza un endpoint FIPS, tutti i dati in transito vengono crittografati utilizzando standard crittografici conformi al Federal Information Processing Standard (FIPS) 140-2. Per informazioni sugli endpoint FIPS, incluso un elenco di endpoint di AppStream 2.0, consulta Federal Information Processing Standard (FIPS) 140-2.

Endpoint FIPS per uso amministrativo

Per specificare un endpoint FIPS quando esegui un comando della AWS CLI per AppStream 2.0, utilizza il parametro endpoint-url. Nell'esempio seguente viene utilizzato l'endpoint FIPS di AppStream 2.0 nella regione Stati Uniti occidentali (Oregon) per recuperare un elenco di tutti gli stack della regione:

aws appstream describe-stacks --endpoint-url https://appstream2-fips.us-west-2.amazonaws.com

Per specificare un endpoint FIPS per le operazioni API di AppStream 2.0, utilizza la procedura dell'AWS SDK per specificare un endpoint personalizzato.

Endpoint FIPS per sessioni di streaming degli utenti

Se si utilizza SAML 2.0 o un URL di streaming per autenticare gli utenti, è possibile configurare connessioni conformi a FIPS per le sessioni di streaming degli utenti.

Per utilizzare una connessione conforme a FIPS per gli utenti che si autenticano utilizzando SAML 2.0, specifica un endpoint FIPS di AppStream 2.0 quando configuri lo stato di inoltro della federazione. Per ulteriori informazioni sulla creazione di un URL dello stato del relay per la federazione delle identità utilizzando SAML 2.0, consulta Configurazione del linguaggio SAML.

Per configurare una connessione conforme a FIPS per gli utenti che si autenticano tramite un URL di streaming, specifica un endpoint FIPS di AppStream 2.0 quando chiami l'operazione CreateStreamingURL o CreateImageBuilderStreamingURL dall'AWS CLI o da un AWS SDK. Un utente che si connette a un'istanza di streaming utilizzando l'URL risultante è connesso tramite una connessione conforme a FIPS. Nell'esempio seguente viene utilizzato l'endpoint FIPS di AppStream 2.0 nella regione Stati Uniti orientali (Virginia) per generare un URL di streaming conforme a FIPS:

aws appstream create-streaming-url --stack-name stack-name --fleet-name fleet-name --user-id user-id --endpoint-url https://appstream2-fips.us-east-1.amazonaws.com

Eccezioni

Le connessioni conformi a FIPS non sono supportate nei seguenti scenari:

  • Amministrazione di AppStream 2.0 tramite la console AppStream 2.0

  • Sessioni di streaming per gli utenti che si autenticano utilizzando la funzionalità del pool di utenti di AppStream 2.0

  • Streaming tramite un endpoint VPC dell'interfaccia

  • Generazione di URL di streaming conformi a FIPS tramite la console AppStream 2.0

  • Connessioni agli account di storage Google Drive o OneDrive in cui il rispettivo provider non fornisce un endpoint FIPS