在 023 上 AL2启用 FIPS 模式 - Amazon Linux 2023
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 023 上 AL2启用 FIPS 模式

本节介绍如何在 AL2 023 上启用《联邦信息处理标准》(FIPS)。有关 FIPS 的更多信息,请参阅:

注意

本节记录了如何启用 FIPS AL2023 中的模式,它不涵盖 AL2 023 加密模块的认证状态。

先决条件
重要

ED25519 FIPS 模式下不支持 SSH 用户密钥。如果您使用 ED25519 SSH 密钥对启动 Amazon EC2 实例,则必须使用其他算法(例如 RSA)生成新密钥,否则在启用 FIPS 模式后您可能会失去对实例的访问权限。有关更多信息,请参阅 Amazon EC2 用户指南中的创建密钥对

启用 FIPS 模式

  1. 使用 SSH 或 Amazon Systems Manager Connect 连接到您的 AL2 023 实例。

  2. 确保系统是最新版本。有关更多信息,请参阅 在 AL2 023 中管理软件包和操作系统更新

  3. 确保安装了crypto-policies实用程序,然后 up-to-date。

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. 通过运行以下命令来启用 FIPS 模式。这将为 AL20 23 常见问题解答中列出的模块在系统范围内启用 FIPS 模式 

    sudo fips-mode-setup --enable

  5. 使用以下命令重新引导实例。

    sudo reboot

  6. 要验证是否已启用 FIPS 模式,请重新连接到实例并运行以下命令。

    sudo fips-mode-setup --check

    以下示例输出显示已启用 FIPS 模式:

    FIPS mode is enabled.