本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Verified Access 的 FIPS 合规性
<a name="fips-compliance"></a>

联邦信息处理标准 (FIPS) 是美国和加拿大政府的一项标准，它规定了保护敏感信息的加密模块的安全要求。 AWS Verified Access 提供了将您的环境配置为符合 FIPS 出版物 140-2 的选项。验证访问的 FIPS 合规性适用于以下 AWS 区域：
+ 美国东部（俄亥俄州）
+ 美国东部（弗吉尼亚州北部）
+ 美国西部（北加利福尼亚）
+ 美国西部（俄勒冈州）
+ 加拿大（中部）
+ AWS GovCloud (US) 西方
+ AWS GovCloud (US) 东方

此页面展示如何将新的或现有 Verified Access 环境配置为符合 FIPS。

**Topics**
+ [现有环境](#migrate-configuration)
+ [新环境](#new-configuration)

## 配置现有的 Verified Access 环境以实现 FIPS 合规性
<a name="migrate-configuration"></a>

如果您有现有的 Verified Access 环境并且想要将其配置为符合 FIPS，则需要删除并重新创建某些资源才能启用 FIPS 合规性。

要将现有 AWS Verified Access 环境重新配置为符合 FIPS，请执行以下步骤。

1. 删除原始 Verified Access 端点、组和实例。您配置的信任提供商可以重复使用。

1. 创建 Verified Access 实例，确保在创建期间启用**联邦信息处理标准 (FIPS)**。此外，在创建过程中，附加要使用的 **Verified Access 信任提供商**，方法是从下拉列表中将其选中。

1. 创建 Verified Access [组](verified-access-groups.md)。在组的创建过程中，将其与刚创建的 Verified Access 实例相关联。

1. 创建一个或多个 [Verified Access 端点](verified-access-endpoints.md)。在创建端点的过程中，将端点与在上一步创建的组相关联。

## 配置新的 Verified Access 环境以实现 FIPS 合规性
<a name="new-configuration"></a>

要配置符合 FIPS 的新 AWS Verified Access 环境，请执行以下步骤。

1. 配置[信任提供商](trust-providers.md)。根据您的需求，您需要创建[用户身份](user-trust.md)信任提供商和（可选）[基于设备的](device-trust.md)信任提供商。

1. 创建 Verified Access [实例](verified-access-instances.md)，确保在此过程中启用**联邦信息处理标准 (FIPS)**。此外，在创建过程中，附加在上一步创建的 **Verified Access 信任提供商**，方法是从下拉列表中将其选中。

1. 创建 Verified Access [组](verified-access-groups.md)。在组的创建过程中，将其与刚创建的 Verified Access 实例相关联。

1. 创建一个或多个 [Verified Access 端点](verified-access-endpoints.md)。在创建端点的过程中，将端点与在上一步创建的组相关联。