翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AL2023 で FIPS モードを有効にする
このセクションでは、AL2023 で連邦情報処理標準 (FIPS) を有効にする手順について説明します。FIPS の詳細については、以下を参照してください。
注記
このセクションでは、AL2023 で FIPS モードを有効にする方法について説明します。AL2023 暗号モジュールの認証状況についての説明はありません。
前提条件
-
インターネットにアクセスして必要なパッケージをダウンロードできる既存の AL2023 (AL2023.2 以上) Amazon EC2 インスタンス。AL2023 Amazon EC2 インスタンスの起動の詳細については、「Amazon EC2コンソールを使用した AL2023 の起動」を参照してください。
-
SSH または AWS Systems Managerを使用して Amazon EC2 インスタンスに接続する必要があります。詳細については、「AL2023 インスタンスへの接続」を参照してください。
重要
ED25519 SSH ユーザーキーは FIPS モードではサポートされていません。ED25519 SSH key pair を使用して Amazon EC2 インスタンスを起動した場合、別のアルゴリズム (RSA など) を使用して新しいキーを生成する必要があります。そうでない場合は、FIPS モードを有効にした後にインスタンスにアクセスできなくなる可能性があります。詳細については、「Amazon EC2 ユーザーガイド」の「キーペアの作成」を参照してください。 Amazon EC2
FIPS モードの有効化
-
SSH または AWS Systems Managerを使用して AL2023 インスタンスに接続します。
-
システムが最新であることを確認します。詳細については、「AL2023 のパッケージとオペレーティングシステムの更新を管理する」を参照してください。
-
crypto-policiesユーティリティがインストールされ、 であることを確認します up-to-date。sudo dnf -y install crypto-policies crypto-policies-scripts -
以下のコマンドを実行して、FIPS モードを有効にします。
sudo fips-mode-setup --enable -
以下のコマンドを実行して、インスタンスを再起動します。
sudo reboot -
FIPS モードが有効であることを確認するには、インスタンスに再接続し、以下のコマンドを実行します。
sudo fips-mode-setup --check以下の出力例は、FIPS モードが有効であることを示しています。
FIPS mode is enabled. Initramfs fips module is enabled. The current crypto policy (FIPS) is based on the FIPS policy.
