投稿日: Apr 10, 2023
本日より、連邦情報処理規格 (FIPS) 140-2 に準拠した方法で、AWS Fargate での Amazon ECS にワークロードをデプロイできます。FIPS は米国およびカナダ政府の規格であり、機密情報を保護する暗号化モジュールのセキュリティ要件を規定しています。
これまでは、Amazon EC2 でインフラストラクチャのカスタマイズを完全に制御できたため、EC2 で実行されている Amazon ECS タスクにおいて FIPS モードをお客様自身で管理できました。本日のリリースにより、AWS Fargate での Amazon ECS で、FIPS に準拠した方法でワークロードを実行できるようになりました。Amazon ECS の新しいアカウントレベル設定である fargateFipsMode を使用して、Fargate で実行されるすべての ECS タスクが FIPS に準拠するように設定できます。 このモードを有効にすると、ECS と Fargate は、適切な暗号化モジュールが設定された FIPS 準拠のエンドポイントを介して通信します。さらに、基盤となるカーネルは FIPS モードで起動されます。
この新機能は AWS GovCloud (米国西部、米国東部) リージョンでご利用いただけます。AWS での FIPS 140-2 の詳細については、AWS での FIPS についてのページおよび AWS Fargate Federal Information Processing Standard (FIPS-140) (AWS Fargate 連邦情報処理規格 (FIPS-140)) を参照してください。