기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 섹션에서는 AL2023에서 연방 정보 처리 표준(FIPS)을 활성화하는 방법을 안내합니다. FIPS에 대한 자세한 내용은 다음을 참조하세요.
참고
이 섹션에서는 AL2023 FIPS 모드를 활성화하는 방법을 설명하며, AL2023 암호화 모듈의 인증 상태는 다루지 않습니다.
사전 조건
-
인터넷에 액세스하여 필수 패키지를 다운로드할 수 있는 기존 AL2023(AL2023.2 이상) Amazon EC2 인스턴스. AL2023 Amazon EC2 인스턴스를 실행하는 방법에 대한 자세한 내용은 Amazon EC2 콘솔을 사용하여 AL2023 시작을 참조하세요.
-
SSH 또는 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스를 연결합니다. 자세한 내용은 AL2023 인스턴스에 연결 단원을 참조하십시오.
중요
ED25519 SSH 사용자 키는 FIPS 모드에서 지원되지 않습니다. ED25519 SSH 키 페어를 사용하여 Amazon EC2 인스턴스를 실행한 경우 다른 알고리즘(예: RSA)을 사용하여 새 키를 생성해야 합니다. 그렇지 않으면 FIPS 모드를 활성화한 후 인스턴스 액세스 권한을 잃을 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 키 페어 생성을 참조하세요.
FIPS 모드 활성
-
SSH 또는 AWS Systems Manager로 인스턴스에 연결합니다.
-
시스템이 최신 버전인지 확인합니다. 자세한 내용은 AL2023에서 패키지 및 운영 체제 업데이트 관리 단원을 참조하십시오.
-
crypto-policies유틸리티가 설치되어 있고 최신 버전인지 확인합니다.sudo dnf -y install crypto-policies crypto-policies-scripts -
다음 명령을 실행하여 FIPS 모드를 활성화합니다. 이렇게 하면 AL2023 FAQ
에 나열된 모듈에 대해 시스템 전체의 FIPS 모드가 활성화됩니다. sudo fips-mode-setup --enable -
다음 명령을 사용하여 인스턴스를 재부팅하세요.
sudo reboot -
FIPS 모드가 활성화되었는지 확인하려면 인스턴스에 다시 연결하고 다음 명령을 실행합니다.
sudo fips-mode-setup --check다음 예시 출력은 FIPS 모드가 활성화되었음을 나타냅니다.
FIPS mode is enabled.
