启用 FIPS 模式 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 FIPS 模式

如果您的操作系统在安装文件系统时使用联邦信息处理标准 (FIPS) 终端节点,则必须在 Amazon EFS 客户端中启用 FIPS 模式。启用 FIPS 模式需要修改操作系统上的efs-utils.conf文件。

注意

FIPS 模式要求已安装的 OpenSSL 版本必须使用 FIPS 进行编译。有关如何使用 FIPS 配置 OpenSSL 的更多信息,请参阅 OpenSSL FIPS 自述文件。

在 Amazon EFS 客户端中启用 FIPS 模式

  1. 通过安全外壳 (SSH) 访问您的 Amazon EC2 实例的终端,然后使用相应的用户名登录。有关更多信息,请参阅 Amazon 弹性计算云用户指南中的 Con nect 到您的 EC2 实例

  2. 使用所选的文本编辑器打开 /etc/amazon/efs/efs-utils.conf 文件。

  3. 找到包含以下文本的行:

    "fips_mode_enabled = false"

  4. 将文本更改为以下内容:

    "fips_mode_enabled = true"

  5. 保存您的更改。