本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設置亞馬遜 WorkSpaces 的 FedRAMP 授權或 DoD SRG 合規
若要遵守聯邦風險與授權管理計畫 (FedRAMP)
FedRAMP 授權 (中等或高) 或 DoD SRG 影響等級 (2、4 或 5) 的等級取決於使用亞馬遜 WorkSpaces 的美國AWS地區。如需適用於每個區域的 FedRAMP 授權和 DoD SRG 合規等級,請參閱合規計劃範圍內的AWS服務
注意
除了使用 FIPS 端點加密之外,您還可以將 WorkSpaces. 如需詳細資訊,請參閱加密 WorkSpaces。
要求
-
您必須 WorkSpaces 在具有 FedRAMP 授權或符合 DoD SRG 標準的美國AWS地區
建立您的地區。 -
目 WorkSpaces 錄必須設定為使用 FIPS 140-2 驗證模式進行端點加密。
注意
若要使用 FIPS 140-2 驗證模式設定, WorkSpaces 目錄必須是新的,或者目錄 WorkSpaces 中所有現有的目錄都必須使用 FIPS 140-2 驗證模式進行端點加密。否則,您無法使用此設定,因此您建立 WorkSpaces 的設定將不符合 FedRAMP 或 DoD 安全性需求。
-
使用者必須從下列其 WorkSpaces 中一個用 WorkSpaces 戶端應用程式存取它們的:
-
Windows:2.4.3 或更新版
-
macOS 4.3 或更新版本 2.4.3 或更新版
-
Linux 3.0.0 或更新版本 3.0.0
-
iOS 2.4.1 或更新版本
-
安卓 2.4.1 或更高版
-
火平板:2.4.1 或更高版本
-
ChromeOS 2.4.1 或更高版本 2.4.1 或更高版本
-
使用 FIPS 端點加密
-
請在以下位置開啟 WorkSpaces 主控台。
https://console.aws.amazon.com/workspaces/ -
在導覽窗格中,選擇 Directories (目錄)。
-
確認您要在其中建立 FedRAMP 授權且符合 DOD SRG 標準的目錄 WorkSpaces 沒有與其 WorkSpaces 相關聯的任何現有目錄。如果存在與目錄 WorkSpaces 相關聯,且目錄尚未啟用使用 FIPS 140-2 驗證模式,請終止 WorkSpaces或建立新目錄。
-
選擇符合上述條件的目錄,然後選擇「動作」,「更新明細」。
-
在「更新目錄詳細資訊」頁面上,選擇箭號以展開「存取控制選項」段落。
-
對於端點加密,請選擇 FIPS 140-2 驗證模式,而不是 TLS 加密模式 (標準)。
-
選擇更新並退出。
-
您現在可以 WorkSpaces 從這個已獲 FedRAMP 授權且符合 DoD SRG 標準的目錄建立。若要存取這些項目 WorkSpaces,使用者必須使用 [需求] 區段稍早列出的其中一個用 WorkSpaces 戶端應用程式。