기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AL2023에서 FIPS 모드 활성화 이 섹션에서는 AL2023에서 연방 정보 처리 표준(FIPS)을 활성화하는 방법을 안내합니다. FIPS에 대한 자세한 내용은 다음을 참조하세요. + [연방 정보 처리 표준(FIPS)](https://aws.amazon.com/compliance/fips/) + [연방 정보 처리 표준 규정 준수 FAQs](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips) **참고** 이 섹션에서는 AL2023 FIPS 모드를 활성화하는 방법을 설명하며, AL2023 암호화 모듈의 인증 상태는 다루지 않습니다. **사전 조건** + 인터넷에 액세스하여 필수 패키지를 다운로드할 수 있는 기존 AL2023(AL2023.2 이상) Amazon EC2 인스턴스. AL2023 Amazon EC2 인스턴스를 실행하는 방법에 대한 자세한 내용은 [Amazon EC2 콘솔에서 AL2023 시작](ec2.md#launch-from-ec2-console)을 참조하세요. + SSH 또는 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스를 연결합니다. 자세한 내용은 [AL2023 인스턴스에 연결](connecting-to-instances.md) 섹션을 참조하세요. **중요** ED25519 SSH 사용자 키는 FIPS 모드에서 지원되지 않습니다. ED25519 SSH 키 페어를 사용하여 Amazon EC2 인스턴스를 실행한 경우 다른 알고리즘(예: RSA)을 사용하여 새 키를 생성해야 합니다. 그렇지 않으면 FIPS 모드를 활성화한 후 인스턴스 액세스 권한을 잃을 수 있습니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [키 쌍 생성](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) 섹션을 참조하세요. **FIPS 모드 활성** 1. SSH 또는 AWS Systems Manager로 AL2023 인스턴스에 연결합니다. 1. 시스템이 최신 버전인지 확인합니다. 자세한 내용은 [AL2023에서 패키지 및 운영 체제 업데이트 관리](managing-repos-os-updates.md) 섹션을 참조하세요. 1. `crypto-policies` 유틸리티가 설치되어 있고 최신 버전인지 확인합니다. ``` sudo dnf -y install crypto-policies crypto-policies-scripts ``` 1. 다음 명령을 실행하여 FIPS 모드를 활성화합니다. 이렇게 하면 [AL2023 FAQ](https://aws.amazon.com/linux/amazon-linux-2023/faqs/)에 나열된 모듈에 맞게 시스템 전체에서 FIPS 모드가 활성화됩니다. ``` sudo fips-mode-setup --enable ``` 1. 다음 명령을 사용하여 인스턴스를 재부팅하세요. ``` sudo reboot ``` 1. FIPS 모드가 활성화되었는지 확인하려면 인스턴스에 다시 연결하고 다음 명령을 실행합니다. ``` sudo fips-mode-setup --check ``` 다음 예시 출력은 FIPS 모드가 활성화되었음을 나타냅니다. ``` FIPS mode is enabled. ```