Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Aktivieren Sie den FIPS-Modus auf 023 AL2

PDF
RSS
Fokusmodus
Aktivieren Sie den FIPS-Modus auf 023 AL2 - Amazon Linux 2023

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In diesem Abschnitt wird erklärt, wie die Federal Information Processing Standards (FIPS) auf 023 aktiviert werden. AL2 Weitere Informationen über FIPS finden Sie unter:

Anmerkung

In diesem Abschnitt wird die Aktivierung beschrieben FIPS Modus in AL2 023, er deckt nicht den Zertifizierungsstatus von AL2 023-Kryptografiemodulen ab.

Voraussetzungen

  • Eine bestehende EC2 Amazon-Instance AL2 023 (AL2023.2 oder höher) mit Internetzugang zum Herunterladen der erforderlichen Pakete. Weitere Informationen zum Starten einer AL2 EC2 023-Amazon-Instance finden Sie unter AL2023 über die EC2 Amazon-Konsole starten.

  • Sie müssen über SSH oder AWS Systems Manager eine Verbindung zu Ihrer EC2 Amazon-Instance herstellen. Weitere Informationen finden Sie unter Verbindung zu 023 Instances herstellen AL2.

Wichtig

ED25519 SSH-Benutzerschlüssel werden im FIPS-Modus nicht unterstützt. Wenn Sie Ihre EC2 Amazon-Instance mit einem ED25519 SSH-Schlüsselpaar gestartet haben, müssen Sie mithilfe eines anderen Algorithmus (z. B. RSA) neue Schlüssel generieren. Andernfalls verlieren Sie möglicherweise den Zugriff auf Ihre Instance, nachdem Sie den FIPS-Modus aktiviert haben. Weitere Informationen finden Sie unter Schlüsselpaare erstellen im EC2 Amazon-Benutzerhandbuch.

Aktivieren des FIPS-Modus

  1. Stellen Sie über SSH oder eine Connect zu Ihrer AL2 023-Instance her. AWS Systems Manager

  2. Stellen Sie sicher, dass das System auf dem neuesten Stand ist. Weitere Informationen finden Sie unter Paket- und Betriebssystemupdates in AL2 023 verwalten.

  3. Stellen Sie sicher, dass die crypto-policies Dienstprogramme installiert sind und. up-to-date

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Aktivieren Sie den FIPS-Modus mit folgendem Befehl. Dadurch wird der FIPS-Modus systemweit für die in der 023 FAQ aufgeführten Module aktiviert AL2 

    sudo fips-mode-setup --enable

  5. Starten Sie die Instance mit dem folgenden Befehl neu.

    sudo reboot

  6. Stellen Sie erneut eine Verbindung mit Ihrer Instance her und führen Sie den folgenden Befehl aus, um zu prüfen, ob der FIPS-Modus aktiviert ist.

    sudo fips-mode-setup --check

    In der folgenden Beispielausgabe sehen Sie, dass der FIPS-Modus aktiviert ist:

    FIPS mode is enabled.
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.