Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Aktivieren Sie den FIPS-Modus in einem AL2 023-Container In diesem Abschnitt wird erklärt, wie die Federal Information Processing Standards (FIPS) in einem AL2 023-Container aktiviert werden. Weitere Informationen über FIPS finden Sie unter: + [Federal Information Processing Standard (FIPS)](https://aws.amazon.com/compliance/fips/) + [Einhaltung FAQs: Bundesstandards für die Informationsverarbeitung](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips) **Anmerkung** In diesem Abschnitt wird beschrieben, wie Sie die Aktivierung durchführen FIPS Modus in einem AL2 023-Container. Er deckt nicht den Zertifizierungsstatus von AL2 023-Kryptografiemodulen ab. **Voraussetzungen** + Eine bestehende EC2 Amazon-Instance AL2 023 (AL2023.2 oder höher) mit Internetzugang zum Herunterladen der erforderlichen Pakete. Weitere Informationen zum Starten einer AL2 EC2 023-Amazon-Instance finden Sie unter[AL2023 mit der Amazon EC2 EC2-Konsole starten](ec2.md#launch-from-ec2-console). + Sie müssen über SSH oder AWS Systems Manager eine Verbindung zu Ihrer EC2 Amazon-Instance herstellen. Weitere Informationen finden Sie unter [AL2023 Verbindung zu Instances herstellen](connecting-to-instances.md). **Wichtig** Der `fips-mode-setup` Befehl funktioniert innerhalb des Containers nicht richtig. Bitte lesen Sie die folgenden Schritte, um den FIPS-Modus in einem AL2 023-Container richtig zu konfigurieren. **Aktivieren Sie den FIPS-Modus in einem 023-Container AL2** 1. Der FIPS-Modus muss zuerst auf dem AL2 023-Container-Host aktiviert werden. Folgen Sie den Anweisungen unter[Aktivieren Sie den FIPS-Modus auf 023 AL2](fips-mode.md), um den FIPS-Modus auf dem Host zu aktivieren. 1. Stellen Sie mithilfe von SSH oder eine Connect zu Ihrer AL2 023-Container-Host-Instance her. AWS Systems Manager 1. Der FIPS-Modus wird in einem AL2 023-Container automatisch aktiviert, wenn sich der AL2 023-Host im FIPS-Modus befindet und vom Container aus zugänglich `/proc/sys/crypto/fips_enabled` ist. Wenn der Inhalt von `/proc/sys/crypto/fips_enabled` ist, ist `0` FIPS nicht aktiviert, und ein Wert von `1` gibt an, dass der FIPS-Modus aktiviert ist. Sie können überprüfen, ob FIPS aktiviert ist, indem Sie den folgenden Befehl sowohl auf dem AL2 023-Host als auch auf dem Container ausführen: ``` cat /proc/sys/crypto/fips_enabled ``` 1. Als Nächstes aktivieren Sie die FIPS-Kryptorichtlinien im Container. Es gibt mehrere Möglichkeiten, dies zu erreichen, die in den folgenden Optionen beschrieben werden. Verwenden Sie die Option, die für Ihre Umgebung am besten geeignet ist. 1. Aktivieren Sie die FIPS-Kryptorichtlinien manuell im Container mit dem folgenden Befehl: `update-crypto-policies` ``` # Run these commands inside the container dnf install -y crypto-policies-scripts update-crypto-policies --set FIPS ``` 1. Erstellen Sie `bind` Mounts innerhalb des AL2 023-Containers (das `podman` funktioniert ähnlich wie in anderen Distributionen): ``` # Run these commands inside the container mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-ends echo "FIPS" > /usr/share/crypto-policies/default-fips-config mount --bind /usr/share/crypto-policies/default-fips-config /etc/crypto-policies/config ``` 1. Es ist auch möglich, einen Bind-Mount zu erstellen, sodass der AL2 023-Container den crypto-policies des AL2 023-Hosts entspricht. Das Folgende dient nur als Beispiel. Diese Konfiguration kann zu Problemen führen, wenn es inkompatible Unterschiede in den crypto-policies und Paketversionen zwischen dem Container und dem Host gibt: ``` sudo docker pull amazonlinux:2023 sudo docker run --mount type=bind,readonly,src=/etc/crypto-policies,dst=/etc/crypto-policies -it amazonlinux:2023 ``` 1. Nachdem Sie die obigen Schritte ausgeführt haben, können Sie mit den folgenden Befehlen erneut überprüfen, ob FIPS im Container aktiviert ist: ``` $ cat /etc/crypto-policies/config FIPS $ cat /proc/sys/crypto/fips_enabled 1 ```