FIPS 엔드포인트로 전송 중인 데이터 보호

AppStream 2.0 콘솔, AWS Command Line Interface(AWS CLI) 또는 AWS SDK를 사용하는 관리자든, 이미지 빌더나 집합 인스턴스에서 스트리밍하는 사용자든 AppStream 2.0 서비스와 통신할 때는 기본적으로 전송 중인 모든 데이터가 TLS 1.2를 사용하여 암호화됩니다.

명령줄 인터페이스 또는 API를 통해 AWS에 액세스할 때 FIPS 140-2 검증된 암호화 모듈이 필요한 경우 FIPS 엔드포인트를 사용합니다. AppStream 2.0은 AppStream 2.0을 사용할 수 있는 미국의 모든 AWS 리전에서 FIPS 엔드포인트를 제공합니다. FIPS 엔드포인트를 사용하면 전송 중인 모든 데이터가 FIPS(미 연방 정부 정보 처리 표준) 140-2를 준수하는 암호화 표준을 사용하여 암호화됩니다. AppStream 2.0 엔드포인트 목록을 포함하여 FIPS 엔드포인트에 대한 자세한 내용은 FIPS(Federal Information Processing Standard) 140-2를 참조하세요.

관리 용도의 FIPS 엔드포인트

AppStream 2.0에 대한 AWS CLI 명령을 실행할 때 FIPS 엔드포인트를 지정하려면 endpoint-url 파라미터를 사용합니다. 다음 예시에서는 미국 서부(오레곤) 리전의 AppStream 2.0 FIPS 엔드포인트를 사용하여 리전의 모든 스택 목록을 검색합니다.

aws appstream describe-stacks --endpoint-url https://appstream2-fips.us-west-2.amazonaws.com

AppStream 2.0 API 작업을 위한 FIPS 엔드포인트를 지정하려면 AWS SDK에서 사용자 지정 엔드포인트를 지정하는 절차를 따릅니다.

사용자 스트리밍 세션용 FIPS 엔드포인트

SAML 2.0 또는 스트리밍 URL을 사용하여 사용자를 인증하는 경우 사용자의 스트리밍 세션에 대해 FIPS 준수 연결을 구성할 수 있습니다.

SAML 2.0을 사용하여 인증하는 사용자에 대해 FIPS 준수 연결을 사용하려면 연동의 릴레이 상태를 구성할 때 AppStream 2.0 FIPS 엔드포인트를 지정합니다. SAML 2.0을 사용하여 자격 증명 연동을 위한 릴레이 상태 URL을 구성하는 방법에 대한 자세한 내용은 SAML 설정 단원을 참조하십시오.

스트리밍 URL을 통해 인증하는 사용자를 위해 FIPS 호환 연결을 구성하려면 AWS CLI 또는 AWS SDK에서 CreateStreamingURL 또는 CreateImageBuilderStreamingURL을 호출할 때 AppStream 2.0 FIPS 엔드포인트를 지정합니다. 결과로 얻은 URL을 사용하여 스트리밍 인스턴스에 연결하는 사용자는 FIPS 준수 연결을 통해 연결됩니다. 다음 예시에서는 미국 동부(버지니아) 리전의 AppStream 2.0 FIPS 엔드포인트를 사용하여 FIPS 준수 스트리밍 URL을 생성합니다.

aws appstream create-streaming-url --stack-name stack-name --fleet-name fleet-name --user-id user-id --endpoint-url https://appstream2-fips.us-east-1.amazonaws.com

예외

다음 시나리오에서는 FIPS 준수 연결이 지원되지 않습니다.

• AppStream 2.0 콘솔을 통한 AppStream 2.0 관리

• AppStream 2.0 사용자 풀 기능을 사용하여 인증하는 사용자를 위한 스트리밍 세션

• 인터페이스 VPC 엔드포인트를 사용한 액세스

• AppStream 2.0 콘솔을 통한 FIPS 준수 스트리밍 URL 생성

• 스토리지 공급자가 FIPS 엔드포인트를 제공하지 않는 Google Drive 또는 OneDrive 스토리지 계정과의 연결