Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Aktivieren Sie den FIPS-Modus in einem AL2 023-Container

PDF
RSS
Fokusmodus
Aktivieren Sie den FIPS-Modus in einem AL2 023-Container - Amazon Linux 2023

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In diesem Abschnitt wird erklärt, wie die Federal Information Processing Standards (FIPS) in einem AL2 023-Container aktiviert werden. Weitere Informationen über FIPS finden Sie unter:

Anmerkung

In diesem Abschnitt wird beschrieben, wie Sie die Aktivierung durchführen FIPS Modus in einem AL2 023-Container. Er deckt nicht den Zertifizierungsstatus von AL2 023-Kryptografiemodulen ab.

Voraussetzungen

  • Eine bestehende EC2 Amazon-Instance AL2 023 (AL2023.2 oder höher) mit Internetzugang zum Herunterladen der erforderlichen Pakete. Weitere Informationen zum Starten einer AL2 EC2 023-Amazon-Instance finden Sie unter AL2023 über die EC2 Amazon-Konsole starten.

  • Sie müssen über SSH oder AWS Systems Manager eine Verbindung zu Ihrer EC2 Amazon-Instance herstellen. Weitere Informationen finden Sie unter Verbindung zu 023 Instances herstellen AL2.

Wichtig

Der fips-mode-setup Befehl funktioniert innerhalb des Containers nicht richtig. Bitte lesen Sie die folgenden Schritte, um den FIPS-Modus in einem AL2 023-Container richtig zu konfigurieren.

Aktivieren Sie den FIPS-Modus in einem 023-Container AL2

  1. Der FIPS-Modus muss zuerst auf dem AL2 023-Container-Host aktiviert werden. Folgen Sie den Anweisungen unterAktivieren Sie den FIPS-Modus auf 023 AL2, um den FIPS-Modus auf dem Host zu aktivieren.

  2. Stellen Sie mithilfe von SSH oder eine Connect zu Ihrer AL2 023-Container-Host-Instance her. AWS Systems Manager

  3. Der FIPS-Modus wird in einem AL2 023-Container automatisch aktiviert, wenn sich der AL2 023-Host im FIPS-Modus befindet und vom Container aus zugänglich /proc/sys/crypto/fips_enabled ist. Wenn der Inhalt von /proc/sys/crypto/fips_enabled ist, ist 0 FIPS nicht aktiviert, und ein Wert von 1 gibt an, dass der FIPS-Modus aktiviert ist.

    Sie können überprüfen, ob FIPS aktiviert ist, indem Sie den folgenden Befehl sowohl auf dem AL2 023-Host als auch auf dem Container ausführen:

    cat /proc/sys/crypto/fips_enabled

  4. Als Nächstes aktivieren Sie die FIPS-Kryptorichtlinien im Container. Es gibt mehrere Möglichkeiten, dies zu erreichen, die in den folgenden Optionen beschrieben werden. Verwenden Sie die Option, die für Ihre Umgebung am besten geeignet ist.

    1. Aktivieren Sie die FIPS-Kryptorichtlinien manuell im Container mit dem folgenden Befehl: update-crypto-policies

      # Run these commands inside the container
dnf install -y crypto-policies-scripts
update-crypto-policies --set FIPS

    2. Erstellen Sie bind Mounts innerhalb des AL2 023-Containers (das podman funktioniert ähnlich wie in anderen Distributionen):

      # Run these commands inside the container
mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-ends
echo "FIPS" > /usr/share/crypto-policies/default-fips-config
mount --bind /usr/share/crypto-policies/default-fips-config /etc/crypto-policies/config

    3. Es ist auch möglich, einen Bind-Mount zu erstellen, sodass der AL2 023-Container den crypto-policies des AL2 023-Hosts entspricht. Das Folgende dient nur als Beispiel. Diese Konfiguration kann zu Problemen führen, wenn es inkompatible Unterschiede in den crypto-policies und Paketversionen zwischen dem Container und dem Host gibt:

      sudo docker pull amazonlinux:2023
sudo docker run --mount type=bind,readonly,src=/etc/crypto-policies,dst=/etc/crypto-policies -it amazonlinux:2023

  5. Nachdem Sie die obigen Schritte ausgeführt haben, können Sie mit den folgenden Befehlen erneut überprüfen, ob FIPS im Container aktiviert ist:

    $ cat /etc/crypto-policies/config
FIPS

$ cat /proc/sys/crypto/fips_enabled
1
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.