发布于: Apr 10, 2023
自即日起,客户可以通过符合联邦信息处理标准 (FIPS) 140-2 的方式在 AWS Fargate 上的 Amazon ECS 上部署工作负载。FIPS 是美国和加拿大的政府标准,其中规定了对用于保护敏感信息的加密模块的安全要求。
在此之前,客户可以通过在 Amazon EC2 上运行的 Amazon ECS 任务自行管理 FIPS 模式,因为他们可以完全控制在 EC2 上自定义基础设施。今天发布过后,客户现在可以在 AWS Fargate 上的 Amazon ECS 上以符合 FIPS 的方式运行他们的工作负载。您可以使用全新 Amazon ECS 账户级设置 fargateFipsMode 来定义在 Fargate 上运行的所有 ECS 任务均应配置为符合 FIPS。 启用此模式后,ECS 和 Fargate 通过配置了相应加密模块的符合 FIPS 的端点进行通信。此外,底层内核在 FIPS 模式下启动。
这项新功能已在 AWS GovCloud(美国西部、美国东部)区域推出。要了解有关 AWS FIPS 140-2 的更多信息,请参阅:AWS 上的 FIPS 和 AWS Fargate 联邦信息处理标准 (FIPS-140)。