启用 FIPS 模式 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

启用 FIPS 模式

如果您的操作系统在挂载文件系统时使用符合联邦信息处理标准(FIPS)的端点,则必须在 Amazon EFS 客户端中启用 FIPS 模式。要启用 FIPS 模式,需要修改操作系统上的 efs-utils.conf 文件。

注意

FIPS 模式要求已安装的 OpenSSL 版本必须使用 FIPS 进行编译。有关如何使用 FIPS 配置 OpenSSL 的更多信息,请参阅 OpenSSL FIPS 自述文件

在 Amazon EFS 客户端中启用 FIPS 模式

  1. 通过 Secure Shell(SSH)访问您的 Amazon EC2 实例的终端,然后使用相应的用户名登录。有关更多信息,请参阅《Amazon Elastic Compute Cloud 用户指南》中的连接到您的 EC2 实例

  2. 使用所选的文本编辑器打开 /etc/amazon/efs/efs-utils.conf 文件。

  3. 找到包含以下文本的行:

    "fips_mode_enabled = false"

  4. 将该文本更改为以下内容:

    "fips_mode_enabled = true"

  5. 保存您的更改。