本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon WorkSpaces 用於 FedRAMP 授權或 DoD SRG 合規
為了遵守聯邦風險與授權管理計劃 (FedRAMP)
FedRAMP 授權級別(中等或高)或 DoD SRG 影響級別(2、4 或 5)取決於美國AWS亞馬遜所在的區域 WorkSpaces 使用。有關適用於每個區域的 FedRAMP 授權和 DoD SRG 合規性級別,請參閲AWS合規計劃的服務範圍
除了使用 FIPS 端點加密外,您還可以加密您的 WorkSpaces。如需詳細資訊,請參閱 加密 WorkSpaces。
-
您必須建立 WorkSpaces 在我們AWS具有 FedRAMP 授權或符合 DoD SRG 標準的區域
。 -
所以此 WorkSpaces 目錄必須配置為使用FIPS 140-2 驗證模式用於端點加密。
注意 若要使用 AWS for WordPressFIPS 140-2 驗證模式設置中, WorkSpaces 目錄必須是新目錄,或者所有現有 WorkSpaces 必須使用FIPS 140-2 驗證模式用於端點加密。否則,您不能使用此設置,因此 WorkSpaces 將不符合 FedRAMP 或 DoD 安全要求。
-
用户必須訪問其 WorkSpaces 從下列其中一項 WorkSpaces 客户端應用程式:
-
窗口:2.4.3 或更高版本
-
macOS:2.4.3 或更高版本
-
Linux:3.0.0 或更高版本
-
iOS 版本:2.4.1 或更高版本
-
Android:2.4.1 或更高版本
-
Fire 平板電腦:2.4.1 或更高版本
-
ChromeOS:2.4.1 或更高版本
-
使用 FIPS 端點加密
-
開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇 Directories (目錄)。
-
驗證您想要在其中建立 FedRom 授權和 DOD SRG 兼容的目錄 WorkSpaces 沒有任何現有的 WorkSpaces 關聯至。如果有 WorkSpaces 並且目錄尚未啟用以使用 FIPS 140-2 驗證模式,請終止 WorkSpaces 或創建一個新目錄。
-
選擇符合上述條件的目錄,然後選擇動作、更新詳細信息。
-
在更新目錄詳細資訊頁面上,選擇箭頭展開存取控制選項區段。
-
適用於端點加密,選擇FIPS 140-2 驗證模式而不是TLS 加密模式(標準)。
-
選擇更新和結束。
-
您現在可以建立 WorkSpaces 並且符合 DoD SRG 標準的目錄。若要訪問這些 WorkSpaces,用户必須使用 WorkSpaces 客户端應用程序要求區段。