使用FIPS端点保护传输中的数据

默认情况下，当您与 AppStream 2.0 服务通信时，无论是管理员使用 AppStream 2.0 控制台、 AWS 命令行界面 (AWS CLI)，还是作为用户从映像生成器或队列实例进行流式传输，传输中的所有数据都使用 TLS 1.2 进行加密。 AWS SDK

如果您在 AWS 通过命令行界面或访问时需要 FIPS 140-2 经过验证的加密模块API，请使用端点。FIPS AppStream 2.0 在所有可用 2. AppStream 0 的美国 AWS 地区提供FIPS终端节点。使用FIPS终端节点时，所有传输中的数据都使用符合联邦信息处理标准 (FIPS) 140-2 的加密标准进行加密。有关FIPS端点的信息，包括 AppStream 2.0 端点列表，请参阅联邦信息处理标准 (FIPS) 140-2。

FIPS用于管理的终端节点

要在运行 AppStream 2.0 AWS CLI 命令时指定FIPS终端节点，请使用endpoint-url参数。以下示例使用美国西部（俄勒冈）地区的 AppStream 2.0 FIPS 终端节点来检索该区域中所有堆栈的列表：

aws appstream describe-stacks --endpoint-url https://appstream2-fips.us-west-2.amazonaws.com

要为 AppStream 2.0 API 操作指定FIPS终端节点，请使用中的过程指定自定义终端节点。 AWS SDK

FIPS用户直播会话的终端节点

如果您使用 SAML 2.0 或流媒体对用户URL进行身份验证，则可以为用户的流式传输会话配置FIPS符合要求的连接。

要为使用 SAML 2.0 进行身份验证的用户使用FIPS符合标准的连接，请在配置联盟的中继状态时指定 AppStream 2.0 FIPS 端点。有关使用 SAML 2.0 URL 为身份联合构建中继状态的更多信息，请参阅正在设置 SAML。

要为通过流式传输进行身份验证的用户配置FIPS符合条件的连接URL，请在或中调用CreateStreamingURL或CreateImageBuilderStreamingURL操作时指定 AppStream 2.0 FIPS 端点。 AWS CLI AWS SDK使用结果URL连接到流媒体实例的用户将通过FIPS兼容的连接进行连接。以下示例使用美国东部（弗吉尼亚）地区的 AppStream 2.0 FIPS 终端节点生成FIPS符合标准的流媒体URL：

aws appstream create-streaming-url --stack-name stack-name --fleet-name fleet-name --user-id user-id --endpoint-url https://appstream2-fips.us-east-1.amazonaws.com

异常

FIPS在以下情况下，不支持符合条件的连接：

• 通过 AppStream 2.0 控制台管理 AppStream 2.0

• 使用 AppStream 2.0 用户池功能进行身份验证的用户的直播会话

• 使用接口VPC端点进行流式传输

• URLs通过 AppStream 2.0 FIPS 控制台生成符合标准的流媒体

• 与您的 Google 云端硬盘或 OneDrive 存储帐户的连接，而您的存储提供商未提供FIPS终端节点