Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Attiva la modalità FIPS AL2
<a name="fips-mode"></a>

Questa sezione spiega come abilitare gli standard federali di elaborazione delle informazioni (FIPS) su. AL2 Per ulteriori informazioni sul FIPS, consulta:
+ [Federal Information Processing Standard (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Conformità FAQs: Standard federali per l'elaborazione delle informazioni](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)

**Prerequisiti**
+ Un' EC2 istanza AL2 Amazon esistente con accesso a Internet per scaricare i pacchetti richiesti. Per ulteriori informazioni sul lancio di un' EC2 istanza AL2 Amazon, consulta[AL2 su Amazon EC2](ec2.md).
+ Devi connetterti alla tua EC2 istanza Amazon tramite SSH oAWS Systems Manager.

**Importante**  
ED25519 Le chiavi utente SSH non sono supportate in modalità FIPS. Se hai avviato l' EC2 istanza Amazon utilizzando una coppia di chiavi ED25519 SSH, devi generare nuove chiavi utilizzando un altro algoritmo (come RSA) o potresti perdere l'accesso all'istanza dopo aver abilitato la modalità FIPS. Per ulteriori informazioni, consulta [Create key pair](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) nella *Amazon EC2 User Guide*.

**Abilitazione della modalità FIPS**

1. Connect alla propria AL2 istanza tramite SSH oAWS Systems Manager.

1. Verifica che il sistema sia aggiornato. Per ulteriori informazioni, consulta [Archivio dei pacchetti](ec2.md#package-repository).

1. Installa e abilita il `dracut-fips` modulo eseguendo i seguenti comandi.

   ```
   sudo yum -y install dracut-fips
   sudo dracut -f
   ```

1. Abilita la modalità FIPS sulla riga di comando del kernel Linux usando il seguente comando. [Ciò abiliterà la modalità FIPS a livello di sistema per i moduli elencati nelle domande frequenti AL2 ](https://aws.amazon.com/amazon-linux-2/faqs/) 

   ```
   sudo /sbin/grubby --update-kernel=ALL --args="fips=1"
   ```

1. Riavvia l'istanza. AL2 

   ```
   sudo reboot
   ```

1. Per verificare che la modalità FIPS sia abilitata, riconnettiti all'istanza ed esegui il comando seguente.

   ```
   sysctl crypto.fips_enabled
   ```

   Verrà visualizzato l’output seguente:

   ```
   crypto.fips_enabled = 1
   ```

   È inoltre possibile verificare che OpenSSH sia in modalità FIPS eseguendo il comando seguente:

   ```
   ssh localhost 2>&1 | grep FIPS
   ```

   Verrà visualizzato l’output seguente:

   ```
   FIPS mode initialized
   ```