Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Conformité à la norme FIPS dans Amazon Serverless OpenSearch
<a name="fips-compliance-opensearch-serverless"></a>

Amazon OpenSearch Serverless prend en charge les normes fédérales de traitement de l'information (FIPS) 140-2, qui sont une norme gouvernementale canadienne qui spécifie les exigences de sécurité pour les modules cryptographiques qui protègent les informations sensibles U.S. Lorsque vous vous connectez à des FIPS-enabled points de terminaison avec OpenSearch Serverless, les opérations cryptographiques sont effectuées à l'aide FIPS-validated de bibliothèques cryptographiques.

OpenSearch Les points de terminaison FIPS sans serveur sont disponibles Régions AWS là où le protocole FIPS est pris en charge. Ces points de terminaison utilisent le protocole TLS 1.2 ou version ultérieure et des algorithmes FIPS-validated cryptographiques pour toutes les communications. Pour plus d'informations, consultez la section [Conformité à la norme FIPS](https://docs.aws.amazon.com/verified-access/latest/ug/fips-compliance.html) dans le *Guide de l'utilisateur de l'accès AWS vérifié*.

**Topics**
+ [Utilisation de points de terminaison FIPS avec Serverless OpenSearch](#using-fips-endpoints-opensearch-serverless)
+ [Utilisez les points de terminaison FIPS avec AWS Kits SDK](#using-fips-endpoints-aws-sdks)
+ [Configuration des groupes de sécurité pour les points de terminaison VPC](#configuring-security-groups-vpc-endpoints)
+ [Utiliser le point de terminaison VPC FIPS](#using-fips-vpc-endpoint)
+ [Vérifiez la conformité à la norme FIPS](#verifying-fips-compliance)
+ [Résoudre les problèmes de connectivité des terminaux FIPS dans les zones hébergées privées](serverless-fips-endpoint-issues.md)

## Utilisation de points de terminaison FIPS avec Serverless OpenSearch
<a name="using-fips-endpoints-opensearch-serverless"></a>

 Régions AWS Lorsque le protocole FIPS est pris en charge, les collections OpenSearch sans serveur sont accessibles à la fois via des points de terminaison et FIPS-compliant des points de terminaison. Les FIPS-compliant variantes sont disponibles pour les points de terminaison de collecte OpenSearch Serverless NextGen et Classic. Pour plus d'informations, consultez la section [Conformité à la norme FIPS](https://docs.aws.amazon.com/verified-access/latest/ug/fips-compliance.html) dans le *Guide de l'utilisateur de l'accès AWS vérifié*.

Dans les exemples suivants, remplacez {{collection-id}}{{account-id}}, et {{region}} par l'ID, Compte AWS l'ID et la région de votre collection.

**NextGen point de terminaison par collection**
+ **Norme** — **https://{{collection-id}}.aoss.{{region}}.on.aws**
+ **FIPS-compliant** – **https://{{collection-id}}.aoss-fips.{{region}}.on.aws**

**NextGen point de terminaison par compte**
+ **Norme** — **https://{{account-id}}.aoss.{{region}}.on.aws**
+ **FIPS-compliant** – **https://{{account-id}}.aoss-fips.{{region}}.on.aws**

**Point de terminaison classique par collection**
+ **Norme** — **https://{{collection-id}}.{{region}}.aoss.amazonaws.com**
+ **FIPS-compliant** – **https://{{collection-id}}.{{region}}.aoss-fips.amazonaws.com**

NextGen Les points de terminaison FIPS utilisent la norme pour l'accès AWS PrivateLink VPC, de la même manière que leurs homologues non FIPS. Pour de plus amples informations, veuillez consulter [Accès au plan de données via AWS PrivateLink](serverless-vpc.md).

**Note**  
Dans FIPS-enabled les régions, les points de FIPS-compliant terminaison et les points de terminaison fournissent la FIPS-compliant cryptographie. Les FIPS-specific points de terminaison vous aident à répondre aux exigences de conformité qui imposent spécifiquement l'utilisation de points de terminaison portant le **nom FIPS**.

## Utilisez les points de terminaison FIPS avec AWS Kits SDK
<a name="using-fips-endpoints-aws-sdks"></a>

Lorsque vous utilisez AWS des SDK, vous pouvez spécifier le point de terminaison FIPS lors de la création du client. Dans l'exemple suivant, remplacez {{collection\_id}} et {{Région AWS}} par votre identifiant de collection et son Région AWS.

```
# Python SDK example
from opensearchpy import OpenSearch, RequestsHttpConnection, AWSV4SignerAuth
import boto3
host = '"https://{{collection_id}}.{{Région AWS}}.aoss-fips.amazonaws.com"
region = 'us-west-2'
service = 'aoss'
credentials = boto3.Session().get_credentials()
auth = AWSV4SignerAuth(credentials, region, service)
client = OpenSearch(
    hosts = [{'host': host, 'port': 443}],
    http_auth = auth,
    use_ssl = True,
    verify_certs = True,
    connection_class = RequestsHttpConnection,
    pool_maxsize = 20
)
```

## Configuration des groupes de sécurité pour les points de terminaison VPC
<a name="configuring-security-groups-vpc-endpoints"></a>

Pour garantir une communication correcte avec votre point de terminaison FIPS-compliant Amazon VPC (VPC), créez ou modifiez un groupe de sécurité afin d'autoriser le trafic HTTPS entrant (port TCP 443) en provenance des ressources de votre VPC qui doivent accéder à Serverless. OpenSearch Associez ensuite ce groupe de sécurité à votre point de terminaison VPC lors de la création ou en modifiant le point de terminaison après sa création. Pour plus d'informations, veuillez consulter [Création d'un groupe de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) dans le *Guide de l'utilisateur Amazon VPC*.

## Utiliser le point de terminaison VPC FIPS
<a name="using-fips-vpc-endpoint"></a>

Après avoir créé le point de terminaison FIPS-compliant VPC, vous pouvez l'utiliser pour accéder à OpenSearch Serverless à partir des ressources de votre VPC. Pour utiliser le point de terminaison pour les opérations d'API, configurez votre SDK pour utiliser le point de terminaison FIPS régional, comme décrit dans la [Utilisation de points de terminaison FIPS avec Serverless OpenSearch](#using-fips-endpoints-opensearch-serverless) section. Pour accéder aux OpenSearch tableaux de bord, utilisez l'URL des tableaux de bord spécifique à la collection, qui sera automatiquement acheminée via le point de terminaison du VPC lorsque vous y accédez depuis FIPS-compliant votre VPC. Pour de plus amples informations, veuillez consulter [Utilisation de OpenSearch tableaux de bord avec Amazon Service OpenSearch](dashboards.md).

## Vérifiez la conformité à la norme FIPS
<a name="verifying-fips-compliance"></a>

Pour vérifier que vos connexions à OpenSearch Serverless utilisent la FIPS-compliant cryptographie, utilisez cette option AWS CloudTrail pour surveiller les appels d'API effectués vers OpenSearch Serverless. Vérifiez que le `eventSource` champ dans les CloudTrail journaux s'affiche `aoss-fips.amazonaws.com` pour les appels d'API. 

Pour accéder aux OpenSearch tableaux de bord, vous pouvez utiliser les outils de développement du navigateur pour inspecter les détails de connexion TLS et vérifier que des suites de FIPS-compliant chiffrement sont utilisées.