应用程序和网络负载均衡器现在支持使用 FIPS 140-3 进行 TLS 终止

应用程序负载均衡器 (ALB) 和网络负载均衡器 (NLB) 现在支持传输层安全性协议 (TLS) 策略，这些策略使用美国联邦信息处理标准 (FIPS) 140-3 认证加密模块来保护敏感信息。FIPS 140-3 是美国和加拿大联邦政府的最新加密模块技术标准。ALB/NLB 使用 AWS-Libcrypto，这是由 AWS 维护的经过 FIPS 140-3 验证的安全的高性能专用加密模块。

要启用此功能，您只需为现有或新的负载均衡器选择支持 FIPS 的预定义 TLS 安全策略之一即可。如果您为负载均衡器与目标之间的连接配置 TLS 加密，ALB/NLB 将继续使用支持 FIPS 的策略。例如，客户可以通过分别在 IAM 策略和服务控制策略中使用弹性负载均衡 (ELB) 条件密钥，在其 AWS 账户和 AWS Organizations 中增加强制执行，通过这种方式，限制用户仅使用启用了 FIPS 的预定义 TLS 安全策略。

此功能已在所有 AWS 商业区域和 AWS GovCloud（美国）区域推出。要了解更多信息，请参阅 AWS Libcrypto 发布博客、ALB 文档和 NLB 文档。 

^{2023/11/22 - 更新了帖文，以便更好地解释如何在启用了 FIPS 的负载均衡器上使用 IAM 策略。}