As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Ativar o modo FIPS ativado AL2
<a name="fips-mode"></a>

Esta seção explica como ativar os Padrões Federais de Processamento de Informações (FIPS). AL2 Para obter mais informações sobre FIPS, consulte:
+ [Federal Information Processing Standard (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Conformidade FAQs: Padrões federais de processamento de informações](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)

**Pré-requisitos**
+ Uma EC2 instância existente AL2 da Amazon com acesso à Internet para baixar os pacotes necessários. Para obter mais informações sobre o lançamento de uma EC2 instância AL2 da Amazon, consulte[AL2 no Amazon EC2](ec2.md).
+ Você deve se conectar à sua EC2 instância da Amazon usando SSH ouAWS Systems Manager.

**Importante**  
ED25519 As chaves de usuário SSH não são suportadas no modo FIPS. Se você iniciou sua EC2 instância Amazon usando um par de chaves ED25519 SSH, deverá gerar novas chaves usando outro algoritmo (como RSA) ou poderá perder o acesso à sua instância após ativar o modo FIPS. Para obter mais informações, consulte [Criar pares de chaves](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) no *Guia EC2 do usuário da Amazon*.

**Habilitar o modo FIPS**

1. Conecte-se à sua AL2 instância usando SSH ouAWS Systems Manager.

1. Verifique se o sistema está atualizado. Para obter mais informações, consulte [Repositório de pacotes](ec2.md#package-repository).

1. Instale e habilite o `dracut-fips` módulo executando os seguintes comandos.

   ```
   sudo yum -y install dracut-fips
   sudo dracut -f
   ```

1. Ative o modo FIPS na linha de comando do kernel Linux usando o comando a seguir. [Isso habilitará o modo FIPS em todo o sistema para os módulos listados nas perguntas frequentes AL2 ](https://aws.amazon.com/amazon-linux-2/faqs/) 

   ```
   sudo /sbin/grubby --update-kernel=ALL --args="fips=1"
   ```

1. Reinicie sua AL2 instância.

   ```
   sudo reboot
   ```

1. Para verificar se o modo do FIPS está habilitado, reconecte-se à sua instância e execute o comando a seguir.

   ```
   sysctl crypto.fips_enabled
   ```

   A seguinte saída deverá ser mostrada:

   ```
   crypto.fips_enabled = 1
   ```

   Você também pode verificar se o OpenSSH está no modo FIPS executando o seguinte comando:

   ```
   ssh localhost 2>&1 | grep FIPS
   ```

   A seguinte saída deverá ser mostrada:

   ```
   FIPS mode initialized
   ```