Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Habilite el modo FIPS en 023 AL2

PDF
RSS
Modo de enfoque
Habilite el modo FIPS en 023 AL2 - Amazon Linux 2023

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

En esta sección se explica cómo activar los estándares federales de procesamiento de información (FIPS) en el 023. AL2 Para obtener más información sobre FIPS, consulte:

nota

En esta sección se describe cómo habilitar FIPS en el modelo AL2 023, no cubre el estado de certificación de los módulos criptográficos del AL2 023.

Requisitos previos

  • Una EC2 instancia de Amazon AL2 023 (AL2023.2 o superior) existente con acceso a Internet para descargar los paquetes necesarios. Para obtener más información sobre el lanzamiento de una EC2 instancia de Amazon AL2 023, consulteLanzamiento de AL2 023 con la consola de Amazon EC2 .

  • Debes conectarte a tu EC2 instancia de Amazon mediante SSH o AWS Systems Manager. Para obtener más información, consulte Conexión a 023 instancias AL2.

importante

ED25519 Las claves de usuario SSH no se admiten en el modo FIPS. Si lanzaste tu EC2 instancia de Amazon con un par de claves ED25519 SSH, debes generar nuevas claves con otro algoritmo (como RSA) o podrías perder el acceso a la instancia después de habilitar el modo FIPS. Para obtener más información, consulta Crear pares de claves en la Guía del EC2 usuario de Amazon.

Habilitar el modo FIPS

  1. Conéctese a su instancia AL2 023 mediante SSH o. AWS Systems Manager

  2. Asegúrese de que el sistema esté actualizado. Para obtener más información, consulte Gestione las actualizaciones de paquetes y sistemas operativos en AL2 023.

  3. Asegúrese de que las crypto-policies utilidades estén instaladas y. up-to-date

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Habilite el modo FIPS ejecutando el siguiente comando. Esto habilitará el modo FIPS en todo el sistema para los módulos enumerados en las preguntas frecuentes del 023 AL2 

    sudo fips-mode-setup --enable

  5. Ejecute el siguiente comando para volver a arrancar la instancia.

    sudo reboot

  6. Para verificar que el modo FIPS está habilitado, vuelva a conectarse a la instancia y ejecute el siguiente comando.

    sudo fips-mode-setup --check

    En la siguiente salida de ejemplo se muestra que el modo FIPS está activado:

    FIPS mode is enabled.
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.