FIPS エンドポイントを使用した転送中のデータの保護 - Amazon AppStream 2.0

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

FIPS エンドポイントを使用した転送中のデータの保護

デフォルトでは、AppStream 2.0 サービスと通信するときに (管理者として AppStream 2.0 コンソール、AWS コマンドラインインターフェイス (AWS CLI)、または AWS SDK を使用する場合でも、ユーザーとして Image Builder またはフリートインスタンスからストリーミングする場合でも)、転送中のすべてのデータは SSL を使用して暗号化されます。

コマンド ライン インターフェイスまたは API を介して AWS にアクセスするときに、FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。 AppStream 2.0 は、すべての米国AWS地域でFIPSエンドポイントを提供しています。 AppStream 2.0 が利用可能です。FIPS エンドポイントを使用する場合、転送中のすべてのデータは、連邦情報処理標準 (FIPS)140-2 に準拠する暗号化標準を使用して暗号化されます。AppStream 2.0 エンドポイントのリストなど、FIPS エンドポイントの詳細については、「連邦情報処理標準 (FIPS)140-2」を参照してください。

管理用の FIPS エンドポイント

AppStream 2.0 に対して AWS CLI コマンドを実行するときに FIPS エンドポイントを指定するには、endpoint-url パラメータを使用します。以下の例では、米国西部 (オレゴン) リージョンの AppStream 2.0 FIPS エンドポイントを使用して、そのリージョン内のすべてのスタックのリストを取得します。

aws appstream describe-stacks --endpoint-url https://appstream2-fips.us-west-2.amazonaws.com

AppStream 2.0 API オペレーションの FIPS エンドポイントを指定するには、AWS SDK の手順を使用してカスタムエンドポイントを指定します。

ユーザーストリーミングセッションの FIPS エンドポイント

SAML 2.0 またはストリーミング URL を使用してユーザーを認証する場合は、ユーザーのストリーミングセッション用に FIPS 準拠の接続を設定できます。

SAML 2.0 を使用して認証するユーザーに FIPS 準拠の接続を使用するには、フェデレーションのリレーステートを設定するときに AppStream 2.0 FIPS エンドポイントを指定します。SAML 2.0 を使用した ID フェデレーション用のリレーステート URL の生成の詳細については、「SAML のセットアップ」を参照してください。

ストリーミング URL を介して認証するユーザー用に FIPS 準拠の接続を設定するには、AWS CLI または AWS SDK から CreateStreamingURL または CreateImageBuilderStreamingURL オペレーションを呼び出すときに AppStream 2.0 FIPS エンドポイントを指定します。生成された URL を使用してストリーミングインスタンスに接続するユーザーは、FIPS 準拠の接続を使用します。以下の例では、米国東部 (バージニア) リージョンの AppStream 2.0 FIPS エンドポイントを使用して、FIPS 準拠のストリーミング URL を生成します。

aws appstream create-streaming-url --stack-name stack-name --fleet-name fleet-name --user-id user-id --endpoint-url https://appstream2-fips.us-east-1.amazonaws.com

Exceptions

FIPS 準拠の接続は以下のシナリオではサポートされません。

  • AppStream 2.0 コンソールからの AppStream 2.0 の管理

  • AppStream 2.0 ユーザープール機能を使用して認証するユーザーのストリーミングセッション

  • インターフェイス VPC エンドポイントを使用したストリーミング

  • FIPS準拠のストリーミングの生成 URLs 以下を通じて AppStream 2.0 コンソール

  • Google ドライブへの接続、または OneDrive ストレージ プロバイダがFIPSエンドポイントを提供しないストレージ アカウント