本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 FIPS 端點保護傳輸中資料
根據預設,當您與 AppStream 2.0 服務通訊時,無論是以管理員身分使用 AppStream 2.0 主控台、AWS 命令列介面 (AWS CLI) 或 AWS SDK,還是以從映像建置器或機群執行個體串流處理的使用者身分,所有傳輸中的資料都會使用 TLS 1.2 進行加密。
如果您在透過命令列介面或 API 存取 AWS 時,需要 FIPS 140-2 驗證的加密模組,請使用 FIPS 端點。AppStream 2.0 在推出 AppStream 2.0 的所有美國 AWS 區域提供 FIPS 端點。當您使用 FIPS 端點時,傳輸中的所有資料都會使用符合聯邦資訊處理標準 (FIPS) 140-2 的密碼編譯標準加密。如需 FIPS 端點的相關資訊,包括 AppStream 2.0 端點清單,請參閱聯邦資訊處理標準 (FIPS) 140-2
系統管理使用的 FIPS 端點
若要在對 AppStream 2.0 執行 AWS CLI 命令時指定 FIPS 端點,請使用 endpoint-url 參數。下列範例使用美國西部 (奧勒岡) 區域的 AppStream 2.0 FIPS 端點擷取該區域中所有堆疊的清單:
aws appstream describe-stacks --endpoint-url https://appstream2-fips.us-west-2.amazonaws.com
若要指定 AppStream 2.0 API 操作的 FIPS 端點,請使用 AWS SDK 中的程序來指定自訂端點。
FIPS 端點的使用者串流工作階段
如果您使用 SAML 2.0 或串流 URL 驗證使用者,您就可以為使用者的串流工作階段設定 FIPS 相容連線。
若要對使用 SAML 2.0 進行身分驗證的使用者使用符合 FIPS 標準的連線,請在設定聯合的轉送狀態時指定 AppStream 2.0 FIPS 端點。如需使用 SAML 2.0 做為聯合身分的建構轉送狀態 URL 相關詳細資訊,請參閱 正在設定 SAML。
若要為透過串流 URL 進行身分驗證的使用者設定符合 FIPS 標準的連線,請在從 AWS CLI 或 AWS SDK 呼叫 CreateStreamingURL 或 CreateImageBuilderStreamingURL 操作時,指定 AppStream 2.0 FIPS 端點。使用產生的 URL 連線至串流執行個體的使用者,會透過與 FIPS 相容的連線來連線。以下範例使用美國東部 (維吉尼亞) 區域中的 AppStream 2.0 FIPS 端點來產生符合 FIPS 標準的串流 URL:
aws appstream create-streaming-url --stack-namestack-name--fleet-namefleet-name--user-iduser-id--endpoint-url https://appstream2-fips.us-east-1.amazonaws.com
例外狀況
在下列情況下,系統不支援與 FIPS 相容的連線:
透過 AppStream 2.0 主控台來管理 AppStream 2.0
使用 AppStream 2.0 使用者集區功能進行身分驗證的使用者適用的串流工作階段
使用介面 VPC 端點串流
透過 AppStream 2.0 主控台產生符合 FIPS 標準的串流 URL
連線到您的 Google 雲端硬碟或 OneDrive 儲存帳戶,且您的儲存空間供應商未提供 FIPS 端點
