Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Aktifkan Mode FIPS pada 023 AL2

PDF
RSS
Mode fokus
Aktifkan Mode FIPS pada 023 AL2 - Amazon Linux 2023

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagian ini menjelaskan cara mengaktifkan Federal Information Processing Standards (FIPS) pada AL2 023. Untuk informasi lebih lanjut tentang FIPS, lihat:

catatan

Bagian ini mendokumentasikan cara mengaktifkan FIPS mode di AL2 023, itu tidak mencakup status sertifikasi modul kriptografi AL2 023.

Prasyarat

  • EC2 Instans Amazon AL2 023 (AL2023.2 atau lebih tinggi) yang ada dengan akses ke internet untuk mengunduh paket yang diperlukan. Untuk informasi selengkapnya tentang meluncurkan EC2 instans Amazon AL2 023, lihatMeluncurkan AL2 023 menggunakan konsol Amazon EC2 .

  • Anda harus terhubung ke EC2 instans Amazon Anda menggunakan SSH atau AWS Systems Manager. Untuk informasi selengkapnya, lihat Menghubungkan ke AL2 instans 023.

penting

ED25519 Kunci pengguna SSH tidak didukung dalam mode FIPS. Jika meluncurkan EC2 instans Amazon menggunakan key pair ED25519 SSH, Anda harus membuat kunci baru menggunakan algoritma lain (seperti RSA) atau Anda mungkin kehilangan akses ke instans setelah mengaktifkan mode FIPS. Untuk informasi selengkapnya, lihat Membuat pasangan kunci di Panduan EC2 Pengguna Amazon.

Aktifkan Mode FIPS

  1. Connect ke instans AL2 023 Anda menggunakan SSH atau. AWS Systems Manager

  2. Pastikan sistem up to date. Untuk informasi selengkapnya, lihat Kelola pembaruan paket dan sistem operasi di AL2 023.

  3. Pastikan crypto-policies utilitas diinstal dan up-to-date.

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Aktifkan mode FIPS dengan menjalankan perintah berikut. Ini akan mengaktifkan mode FIPS di seluruh sistem untuk modul yang tercantum dalam FAQ 023 AL2 

    sudo fips-mode-setup --enable

  5. Boot ulang instans menggunakan perintah berikut.

    sudo reboot

  6. Untuk memverifikasi bahwa mode FIPS diaktifkan, sambungkan kembali ke instans Anda dan jalankan perintah berikut.

    sudo fips-mode-setup --check

    Contoh output berikut menunjukkan mode FIPS diaktifkan:

    FIPS mode is enabled.
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.