Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Activer le mode FIPS dans un conteneur AL2 023

PDF
RSS
Mode de mise au point
Activer le mode FIPS dans un conteneur AL2 023 - Amazon Linux 2023

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cette section explique comment activer les normes fédérales de traitement de l'information (FIPS) dans un conteneur AL2 023. Pour plus d'informations sur FIPS, consultez les références suivantes :

Note

Cette section explique comment activer FIPS modèle dans un conteneur AL2 023. Il ne couvre pas le statut de certification des modules cryptographiques AL2 023.

Prérequis

  • Une EC2 instance Amazon AL2 023 (AL2023.2 ou supérieure) existante avec accès à Internet pour télécharger les packages requis. Pour plus d'informations sur le lancement d'une EC2 instance Amazon AL2 023, consultezLancement de AL2 023 à l'aide de la console Amazon EC2 .

  • Vous devez vous connecter à votre EC2 instance Amazon via SSH ou AWS Systems Manager. Pour de plus amples informations, veuillez consulter Connexion à AL2 023 instances.

Important

La fips-mode-setup commande ne fonctionnera pas correctement depuis le conteneur. Veuillez lire les étapes ci-dessous pour configurer correctement le mode FIPS dans un conteneur AL2 023.

Activer le mode FIPS dans un conteneur AL2 023

  1. Le mode FIPS doit d'abord être activé sur l'hôte du conteneur AL2 023. Suivez les instructions Activer le mode FIPS en 2023 AL2 pour activer le mode FIPS sur l'hôte.

  2. Connectez-vous à votre instance hôte de conteneur AL2 023 à l'aide de SSH ou. AWS Systems Manager

  3. Le mode FIPS sera automatiquement activé dans un conteneur AL2 023 si l'hôte AL2 023 est en mode FIPS et /proc/sys/crypto/fips_enabled est accessible depuis le conteneur. Si le contenu de /proc/sys/crypto/fips_enabled est0, FIPS n'est pas activé et une valeur de 1 indique que le mode FIPS est activé.

    Vous pouvez vérifier que le protocole FIPS est activé en exécutant la commande suivante sur l'hôte et le AL2 conteneur 023 :

    cat /proc/sys/crypto/fips_enabled

  4. Activez ensuite les crypto-policies FIPS dans le conteneur. Il existe plusieurs méthodes pour y parvenir, décrites dans les options ci-dessous. Utilisez l'option qui convient le mieux à votre environnement.

    1. Activez les crypto-policies FIPS manuellement dans le conteneur à l'aide update-crypto-policies de la commande :

      # Run these commands inside the container
dnf install -y crypto-policies-scripts
update-crypto-policies --set FIPS

    2. Créez des bind montages dans le conteneur AL2 023 (cela podman fonctionne de la même manière que dans d'autres distributions) :

      # Run these commands inside the container
mount --bind /usr/share/crypto-policies/back-ends/FIPS /etc/crypto-policies/back-ends
echo "FIPS" > /usr/share/crypto-policies/default-fips-config
mount --bind /usr/share/crypto-policies/default-fips-config /etc/crypto-policies/config

    3. Il est également possible de créer un montage de liaison afin que le conteneur AL2 023 corresponde aux crypto-policies de l'hôte AL2 023. Ce qui suit n'est fourni qu'à titre d'exemple. Cette configuration peut entraîner des problèmes en cas de différences incompatibles entre les crypto-policies et les versions des packages entre le conteneur et l'hôte :

      sudo docker pull amazonlinux:2023
sudo docker run --mount type=bind,readonly,src=/etc/crypto-policies,dst=/etc/crypto-policies -it amazonlinux:2023

  5. Après avoir effectué les étapes ci-dessus, vous pouvez à nouveau vérifier que le protocole FIPS est activé dans le conteneur à l'aide des commandes suivantes :

    $ cat /etc/crypto-policies/config
FIPS

$ cat /proc/sys/crypto/fips_enabled
1
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.