在 FIPS 和标准 AWS 终端节点之间切换

Posted

技术标签:

【中文标题】在 FIPS 和标准 AWS 终端节点之间切换【英文标题】:Switching between FIPS and Standard AWS Endpoints 【发布时间】:2022-01-23 04:47:23 【问题描述】:

我有一个使用 AWS 端点“us-east-2.quicksight.aws.amazon.com”的应用程序。我的一位客户的安全标准不允许任何仍支持 TLS V1.0 的端点。有谁知道我是否可以简单地将应用程序中的端点更改为使用“FIPS-us-east-2.quicksight.aws.amazon.com”?它似乎在测试中工作,但似乎太容易修复,所以好奇是否还有其他我应该注意的问题/注意事项?

【问题讨论】:

【参考方案1】:

为了以FIPS-compliant 方式与给定的 AWS 服务交互,您必须将 FIPS 端点(不同于标准端点)与您的 FIPS-compliant 客户端一起使用

【讨论】:

以上是关于在 FIPS 和标准 AWS 终端节点之间切换的主要内容,如果未能解决你的问题,请参考以下文章

AWS RDS 写入器终端节点与读取器终端节点

AWS Glue 开发终端节点无法正常工作

AWS ECS:VPC 终端节点和 NAT 网关

如何将不同的 AWS 终端节点用于另一个 AWS 区域?

AWS PrivateLink 定价 for China

AWS S3 VPC 终端节点策略文档