Habilite el modo FIPS en AL2023 - Amazon Linux 2023

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilite el modo FIPS en AL2023

En esta sección se explica cómo habilitar los estándares federales de procesamiento de información (FIPS) en AL2023. Para obtener más información sobre FIPS, consulte:

nota

En esta sección se explica cómo activar el modo FIPS en AL2023, pero no se trata del estado de certificación de los módulos criptográficos de AL2023.

Requisitos previos

  • Una instancia Amazon EC2 AL2023 (AL2023.2 o superior) existente con acceso a Internet para descargar los paquetes necesarios. Para obtener más información sobre cómo lanzar una instancia de AL2023 en Amazon EC2, consulte Lanzamiento de AL2 023 con la consola de Amazon EC2.

  • Debe conectarse a la instancia de Amazon EC2 mediante SSH o AWS Systems Manager. Para obtener más información, consulte Conexión a AL2 023 instancias.

importante

Las claves de usuario SSH ED25519 no se admiten en el modo FIPS. Si lanzó su instancia de Amazon EC2 con un par de claves SSH ED25519, debe generar nuevas claves mediante otro algoritmo (como RSA) o podría perder el acceso a la instancia después de habilitar el modo FIPS. Para obtener más información, consulte Creación de pares de claves en la Guía del usuario de Amazon EC2.

Habilitar el modo FIPS

  1. Conéctese a la instancia de AL2023 mediante SSH o AWS Systems Manager.

  2. Asegúrese de que el sistema esté actualizado. Para obtener más información, consulte Gestione las actualizaciones de paquetes y sistemas operativos en AL2 023.

  3. Asegúrese de que las crypto-policies utilidades estén instaladas y. up-to-date

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Habilite el modo FIPS ejecutando el siguiente comando.

    sudo fips-mode-setup --enable

  5. Ejecute el siguiente comando para volver a arrancar la instancia.

    sudo reboot

  6. Para verificar que el modo FIPS está habilitado, vuelva a conectarse a la instancia y ejecute el siguiente comando.

    sudo fips-mode-setup --check

    En la siguiente salida de ejemplo se muestra que el modo FIPS está activado:

    FIPS mode is enabled.
Initramfs fips module is enabled.
The current crypto policy (FIPS) is based on the FIPS policy.