本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为矿池配置 FedRAMP 授权或国防部 SRG 合规性 WorkSpaces 要遵守[联邦风险和授权管理计划 (FedRAMP) 或国防部 (](https://aws.amazon.com/compliance/fedramp/)[DoD) 云计算安全要求指南 (SRG),您必须将 A WorkSpaces mazon Pools 配置为在目录级别使用联邦信息处理标准 (FIPS)](https://aws.amazon.com/compliance/dod/) 端点加密。您还必须使用获得 FedRAMP 授权或符合 DoD SRG 标准的美国 AWS 地区。 FedRAMP 授权级别(中度或高)或国防部 SRG 影响级别(2、4 或 5)取决于使用亚马逊的美国 AWS 地区。 WorkSpaces 有关适用于每个区域的 FedRAMP 授权级别和 DoD SRG 合规性级别,请参阅[合规性计划范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。 **要求** + 必须将 WorkSpaces 池目录配置为使用 **FIPS 140-2 验证模式进行端**点加密。 **注意** 要使用 **FIPS 140-2 验证模式**设置,请确保满足以下条件: P WorkSpaces ools 目录是: 新建且未与池关联 与处于“已停止”状态的现有池关联 池目录已将 [https://docs.aws.amazon.com/workspaces/latest/api/API_ModifyStreamingProperties.html](https://docs.aws.amazon.com/workspaces/latest/api/API_ModifyStreamingProperties.html) 设置为 TCP。 + 您必须在获得 [FedRAMP 授权或符合 DoD SRG 标准的美国 AWS 地区](https://aws.amazon.com/compliance/services-in-scope/)创建您的资源 WorkSpaces 池。 + 用户必须通过以下 WorkSpaces 客户端应用程序之一访问他们 WorkSpaces 的: + macOS:5.20.0 或更高版本 + Windows:5.20.0 或更高版本 + Web Access **使用 FIPS 端点加密** 1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。 1. 在导航窗格中,选择**目录**,然后选择要用于进行 FedRAMP 授权和 DoD SRG 合规性的目录。 1. 在**目录详细信息**页面上,选择要为 FIPS 加密模式配置的目录。 1. 在**端点加密**部分,选择**编辑**,然后选择 **FIPS 140-2 验证模式**。 1. 选择**保存**。