启用 FIPS 模式 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 FIPS 模式

如果您的操作系统在挂载文件系统时使用符合联邦信息处理标准(FIPS)的端点,则必须在 Amazon EFS 客户端中启用 FIPS 模式。要启用 FIPS 模式,需要修改操作系统上的 efs-utils.conf 文件。

注意

FIPS 模式要求已安装的 OpenSSL 版本必须使用 FIPS 进行编译。有关如何使用 FIPS 配置 OpenSSL 的更多信息,请参阅 OpenSSL FIPS 自述文件

在 Amazon EFS 客户端中启用 FIPS 模式

  1. 通过 Secure Shell(SSH)访问您的 Amazon EC2 实例的终端,然后使用相应的用户名登录。有关更多信息,请参阅《Amazon Elastic Compute Cloud 用户指南》中的连接到您的 EC2 实例

  2. 使用所选的文本编辑器打开 /etc/amazon/efs/efs-utils.conf 文件。

  3. 找到包含以下文本的行:

    "fips_mode_enabled = false"

  4. 将该文本更改为以下内容:

    "fips_mode_enabled = true"

  5. 保存您的更改。