Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Conformità FIPS in Amazon Serverless OpenSearch
<a name="fips-compliance-opensearch-serverless"></a>

Amazon OpenSearch Serverless supporta Federal Information Processing Standards (FIPS) 140-2, uno standard governativo canadese che specifica i requisiti di sicurezza per i moduli crittografici che proteggono le informazioni sensibili U.S. Quando ti connetti agli FIPS-enabled endpoint con OpenSearch Serverless, le operazioni crittografiche avvengono utilizzando librerie crittografiche. FIPS-validated 

OpenSearch Gli endpoint FIPS serverless sono disponibili laddove è supportato FIPS. Regioni AWS Questi endpoint utilizzano TLS 1.2 o versioni successive e algoritmi crittografici per tutte le FIPS-validated comunicazioni. *Per ulteriori informazioni, consulta la [conformità FIPS](https://docs.aws.amazon.com/verified-access/latest/ug/fips-compliance.html) nella Guida per l'AWS utente ad accesso verificato.*

**Topics**
+ [Utilizzo degli endpoint FIPS con Serverless OpenSearch](#using-fips-endpoints-opensearch-serverless)
+ [Utilizza gli endpoint FIPS con AWS SDK](#using-fips-endpoints-aws-sdks)
+ [Configurazione dei gruppi di sicurezza per gli endpoint VPC](#configuring-security-groups-vpc-endpoints)
+ [Usa l'endpoint FIPS VPC](#using-fips-vpc-endpoint)
+ [Verifica la conformità FIPS](#verifying-fips-compliance)
+ [Risolvi i problemi di connettività degli endpoint FIPS nelle zone ospitate private](serverless-fips-endpoint-issues.md)

## Utilizzo degli endpoint FIPS con Serverless OpenSearch
<a name="using-fips-endpoints-opensearch-serverless"></a>

 Regioni AWS Laddove è supportato FIPS, le raccolte OpenSearch Serverless sono accessibili sia tramite standard che tramite endpoint. FIPS-compliant Le FIPS-compliant varianti sono disponibili per gli endpoint di raccolta OpenSearch Serverless NextGen e Classic. Per ulteriori informazioni, consulta la [conformità FIPS nella Guida](https://docs.aws.amazon.com/verified-access/latest/ug/fips-compliance.html) per l'*utente ad accesso AWS verificato*.

Negli esempi seguenti {{collection-id}}{{account-id}}, sostituisci e inserisci l'ID {{region}} di raccolta, l' Account AWS ID e la regione.

**NextGen endpoint per raccolta**
+ **Standard**: **https://{{collection-id}}.aoss.{{region}}.on.aws**
+ **FIPS-compliant** – **https://{{collection-id}}.aoss-fips.{{region}}.on.aws**

**NextGen endpoint per account**
+ **Standard**: **https://{{account-id}}.aoss.{{region}}.on.aws**
+ **FIPS-compliant** – **https://{{account-id}}.aoss-fips.{{region}}.on.aws**

**Endpoint classico per raccolta**
+ **Standard:** **https://{{collection-id}}.{{region}}.aoss.amazonaws.com**
+ **FIPS-compliant** – **https://{{collection-id}}.{{region}}.aoss-fips.amazonaws.com**

NextGen Gli endpoint FIPS utilizzano lo standard per l'accesso al AWS PrivateLink VPC, allo stesso modo delle loro controparti non FIPS. Per ulteriori informazioni, consulta [Accesso al piano dati tramite AWS PrivateLink](serverless-vpc.md).

**Nota**  
Nelle FIPS-enabled regioni, sia gli standard che gli endpoint forniscono la crittografia. FIPS-compliant FIPS-compliant Gli FIPS-specific endpoint consentono di soddisfare i requisiti di conformità che impongono specificamente l'uso di endpoint con **FIPS** nel nome.

## Utilizza gli endpoint FIPS con AWS SDK
<a name="using-fips-endpoints-aws-sdks"></a>

Quando si utilizzano AWS gli SDK, è possibile specificare l'endpoint FIPS durante la creazione del client. Nell'esempio seguente, sostituisci {{collection\_id}} e {{Regione AWS}} con il tuo ID di raccolta e il relativo. Regione AWS

```
# Python SDK example
from opensearchpy import OpenSearch, RequestsHttpConnection, AWSV4SignerAuth
import boto3
host = '"https://{{collection_id}}.{{Regione AWS}}.aoss-fips.amazonaws.com"
region = 'us-west-2'
service = 'aoss'
credentials = boto3.Session().get_credentials()
auth = AWSV4SignerAuth(credentials, region, service)
client = OpenSearch(
    hosts = [{'host': host, 'port': 443}],
    http_auth = auth,
    use_ssl = True,
    verify_certs = True,
    connection_class = RequestsHttpConnection,
    pool_maxsize = 20
)
```

## Configurazione dei gruppi di sicurezza per gli endpoint VPC
<a name="configuring-security-groups-vpc-endpoints"></a>

Per garantire una comunicazione corretta con il tuo endpoint FIPS-compliant Amazon VPC (VPC), crea o modifica un gruppo di sicurezza per consentire il traffico HTTPS in entrata (porta TCP 443) dalle risorse del tuo VPC che devono accedere a Serverless. OpenSearch Quindi associa questo gruppo di sicurezza al tuo endpoint VPC durante la creazione o modificando l'endpoint dopo la creazione. Per ulteriori informazioni, consulta [Creazione di un gruppo di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) nella *Guida per l'utente di Amazon VPC*.

## Usa l'endpoint FIPS VPC
<a name="using-fips-vpc-endpoint"></a>

Dopo aver creato l'endpoint FIPS-compliant VPC, puoi utilizzarlo per accedere a OpenSearch Serverless dalle risorse all'interno del tuo VPC. Per utilizzare l'endpoint per le operazioni API, configura il tuo SDK per utilizzare l'endpoint FIPS regionale come descritto nella sezione. [Utilizzo degli endpoint FIPS con Serverless OpenSearch](#using-fips-endpoints-opensearch-serverless) Per accedere alle OpenSearch dashboard, utilizza l'URL Dashboards specifico della raccolta, che verrà indirizzato automaticamente attraverso l'endpoint VPC quando si accede dall'interno del FIPS-compliant tuo VPC. Per ulteriori informazioni, consulta [Utilizzo delle OpenSearch dashboard con Amazon Service OpenSearch](dashboards.md).

## Verifica la conformità FIPS
<a name="verifying-fips-compliance"></a>

Per verificare che le connessioni a OpenSearch Serverless utilizzino la FIPS-compliant crittografia, utilizza questa funzionalità AWS CloudTrail per monitorare le chiamate API effettuate a Serverless. OpenSearch Verifica che il `eventSource` campo nei CloudTrail log venga visualizzato `aoss-fips.amazonaws.com` per le chiamate API. 

Per accedere alle OpenSearch dashboard, puoi utilizzare gli strumenti di sviluppo del browser per controllare i dettagli della connessione TLS e verificare che vengano utilizzate suite di FIPS-compliant crittografia.