Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Activar el modo FIPS AL2
<a name="fips-mode"></a>

En esta sección se explica cómo activar los estándares federales de procesamiento de información (FIPS). AL2 Para obtener más información sobre FIPS, consulte:
+ [Estándar Federal de Procesamiento de la Información (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Cumplimiento FAQs: normas federales de procesamiento de información](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)

**Requisitos previos**
+ Una EC2 instancia de AL2 Amazon existente con acceso a Internet para descargar los paquetes necesarios. Para obtener más información sobre el lanzamiento de una EC2 instancia de AL2 Amazon, consulte[AL2 en Amazon EC2](ec2.md).
+ Debes conectarte a tu EC2 instancia de Amazon mediante SSH oAWS Systems Manager.

**importante**  
ED25519 Las claves de usuario SSH no se admiten en el modo FIPS. Si lanzaste tu EC2 instancia de Amazon con un par de claves ED25519 SSH, debes generar nuevas claves con otro algoritmo (como RSA) o podrías perder el acceso a la instancia después de habilitar el modo FIPS. Para obtener más información, consulta [Crear pares de claves](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) en la *Guía del EC2 usuario de Amazon*.

**Habilitar el modo FIPS**

1. Conéctese a su AL2 instancia mediante SSH oAWS Systems Manager.

1. Asegúrese de que el sistema esté actualizado. Para obtener más información, consulte [Repositorio de paquetes](ec2.md#package-repository).

1. Instala y habilita el `dracut-fips` módulo ejecutando los siguientes comandos.

   ```
   sudo yum -y install dracut-fips
   sudo dracut -f
   ```

1. Habilite el modo FIPS en la línea de comandos del kernel de Linux mediante el siguiente comando. [Esto habilitará el modo FIPS en todo el sistema para los módulos enumerados en las preguntas frecuentes AL2 ](https://aws.amazon.com/amazon-linux-2/faqs/) 

   ```
   sudo /sbin/grubby --update-kernel=ALL --args="fips=1"
   ```

1. Reinicia la instancia. AL2 

   ```
   sudo reboot
   ```

1. Para verificar que el modo FIPS está habilitado, vuelva a conectarse a la instancia y ejecute el siguiente comando.

   ```
   sysctl crypto.fips_enabled
   ```

   Debería ver los siguientes datos de salida:

   ```
   crypto.fips_enabled = 1
   ```

   También puede comprobar que OpenSSH está en modo FIPS ejecutando el siguiente comando:

   ```
   ssh localhost 2>&1 | grep FIPS
   ```

   Debería ver los siguientes datos de salida:

   ```
   FIPS mode initialized
   ```