本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 WorkSpaces 集區的 FedRAMP 授權或 DoD SRG 合規
<a name="fips-encryption-pools"></a>

若要符合[聯邦風險與授權管理計劃 (FedRAMP)](https://aws.amazon.com/compliance/fedramp/) 或[國防部 (DoD) 雲端運算安全要求指南 (SRG)](https://aws.amazon.com/compliance/dod/)，您必須將 Amazon WorkSpaces 集區設定為在目錄層級使用聯邦資訊處理標準 (FIPS) 端點加密。您也必須使用具有 FedRAMP 授權或符合 DoD SRG 規範的美國 AWS 區域。

FedRAMP 授權層級 （中度或高度） 或 DoD SRG 影響層級 (2、4 或 5) 取決於使用 Amazon WorkSpaces 的美國 AWS 區域。如需適用於每個區域的 FedRAMP 授權和 DoD SRG 合規層級，請參閱[合規計畫範圍內的AWS 服務](https://aws.amazon.com/compliance/services-in-scope/)。

**需求**
+ WorkSpaces 集區目錄必須設定為使用 **FIPS 140-2 驗證模式**進行端點加密。
**注意**  
若要使用 **FIPS 140-2 驗證模式**設定，請確定下列事項：  
WorkSpaces 集區目錄為：  
 新增且未與集區建立關聯
與處於 STOPPED 狀態的現有集區相關聯
集區目錄已[https://docs.aws.amazon.com/workspaces/latest/api/API_ModifyStreamingProperties.html](https://docs.aws.amazon.com/workspaces/latest/api/API_ModifyStreamingProperties.html)設定為 TCP。
+ 您必須在[具有 FedRAMP 授權或符合 DoD SRG 的美國 AWS 區域中](https://aws.amazon.com/compliance/services-in-scope/)建立 WorkSpaces 集區。
+ 使用者必須從下列其中一個 WorkSpaces 用戶端應用程式存取其 WorkSpaces：
  + macOS：5.20.0 或更新版本
  + Windows：5.20.0 或更新版本
  + Web Access

**使用 FIPS 端點加密**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇**目錄**，然後選擇您要用於 FedRAMP 授權和 DoD SRG 合規的目錄。

1. 在**目錄詳細資訊**頁面上，選擇要為 FIPS 加密模式設定的目錄。

1. 在**端點加密**區段中，選擇**編輯**，然後選擇 **FIPS 140-2 驗證模式**。

1. 選擇**儲存**。