翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
WorkSpaces Personal の FedRAMP 認証または DoD SRG コンプライアンスを設定する
Federal Risk and Authorization Management Program (Fed RAMP)
FedRAMP 認証のレベル (中または高) または DoD SRG影響レベル (2、4、または 5) は、米国によって異なります AWS Amazon WorkSpaces が使用されているリージョン。各リージョンに適用される FedRAMP 認証と DoD SRG コンプライアンスのレベルについては、「」を参照してください。 AWS コンプライアンスプログラムによる対象範囲内のサービス
注記
FIPS エンドポイント暗号化の使用に加えて、 を暗号化することもできます WorkSpaces。詳細については、「 WorkSpaces Personal WorkSpaces で暗号化」を参照してください。
要件
-
は米国 WorkSpaces で作成する必要があります AWS FedRAMP 認証を持っている、または DoD SRG準拠の リージョン
。 -
WorkSpaces ディレクトリは、エンドポイントの暗号化に FIPS 140-2 検証モードを使用するように設定する必要があります。
注記
FIPS 140-2 検証モード設定を使用するには、 WorkSpaces ディレクトリが新規であるか、ディレクトリ WorkSpaces 内の既存のすべてがエンドポイント暗号化に FIPS 140-2 検証モードを使用している必要があります。それ以外の場合は、この設定を使用できないため、 WorkSpaces 作成した は FedRAMP または DoD のセキュリティ要件に準拠しません。
ディレクトリの検証方法の詳細については、以下のステップ 3 を参照してください。
-
ユーザーは、次のいずれかの WorkSpaces クライアントアプリケーション WorkSpaces から にアクセスする必要があります。
-
Windows 2.4.3 以降
-
macOS : の場合は 2.4.3 以降PCoIP WorkSpaces、 の場合は 5.21.0 以降 WSP WorkSpaces
-
Linux: 3.0.0 以降
-
iOS 2.4.1 以降
-
Android: 2.4.1 以降
-
Fire タブレット: 2.4.1 以降
-
ChromeOS: 2.4.1 以降
-
Web Access
-
FIPS エンドポイント暗号化を使用するには
-
で WorkSpaces コンソールを開きますhttps://console.aws.amazon.com/workspaces/
。 -
ナビゲーションペインで [ディレクトリ] を選択します。
-
Fed RAMP認証および DoD SRG準拠を作成するディレクトリに、既存の WorkSpaces が WorkSpaces 関連付けられていないことを確認します。ディレクトリ WorkSpaces に関連付けられているが、ディレクトリで 140-2 FIPS 検証モードの使用がまだ有効になっていない場合は、 WorkSpacesを終了するか、新しいディレクトリを作成します。
-
上記の条件を満たすディレクトリを選択し、[アクション]、[Update Details (詳細の更新)] の順に選択します。
-
[Update Directory Details (ディレクトリ詳細の更新)] ページで、矢印を選択して [Access Control Options (アクセスコントロールのオプション)] セクションを展開します。
-
Endpoint Encryption では、暗号化FIPSモード (標準) の代わりに 140-2 検証モードを選択します。 TLS
-
[Update and Exit] を選択します。
-
これで、FedRAMP が認可し、DoD SRGに準拠しているこのディレクトリ WorkSpaces から を作成できるようになりました。 DoD これらの にアクセスするには WorkSpaces、「要件」セクションで前述した WorkSpaces クライアントアプリケーションのいずれかを使用する必要があります。
