发布于: Dec 19, 2019
现在,AWS Certificate Manager (ACM) 和私有证书颁发机构 (CA) 在美国区域提供经过美国联邦信息处理标准 (FIPS) 140-2 验证的终端节点。
当您连接到所选 AWS 区域中的 FIPS 终端节点后,随后传输的所有数据将仅使用 FIPS 验证的加密。这些终端节点利用经过 FIPS 140-2 验证的加密软件模块终止传输层安全性 (TLS) 会话,使您可以更轻松地将 ACM 和 Private CA 用于受监管的工作负载。要使用符合 FIPS 规定的连接,请在连接到 ACM 或私有 CA API 时指定 FIPS 终端节点。
适用于 ACM 和私有 CA 的经 FIPS 140-2 验证的终端节点已在下列区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、加拿大(中部)和 AWS GovCloud(美国)。 有关可使用 ACM 和私有 CA 的区域列表,请参阅 AWS 区域和终端节点。
要开始使用 ACM 或私有 CA,请访问 ACM 网站。