Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Ative o modo FIPS em 023 AL2

PDF
RSS
Modo de foco
Ative o modo FIPS em 023 AL2 - Amazon Linux 2023

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esta seção explica como habilitar os Padrões Federais de Processamento de Informações (FIPS) em AL2 023. Para obter mais informações sobre FIPS, consulte:

nota

Esta seção documenta como habilitar FIPS No modo AL2 023, ele não cobre o status de certificação dos módulos criptográficos AL2 023.

Pré-requisitos

  • Uma EC2 instância AL2 023 (AL2023.2 ou superior) existente da Amazon com acesso à Internet para baixar os pacotes necessários. Para obter mais informações sobre o lançamento de uma EC2 instância AL2 023 da Amazon, consulteLançamento do AL2 023 usando o console da Amazon EC2 .

  • Você deve se conectar à sua EC2 instância da Amazon usando SSH ou AWS Systems Manager. Para obter mais informações, consulte Conexão com AL2 203 instâncias.

Importante

ED25519 As chaves de usuário SSH não são suportadas no modo FIPS. Se você iniciou sua EC2 instância Amazon usando um par de chaves ED25519 SSH, deverá gerar novas chaves usando outro algoritmo (como RSA) ou poderá perder o acesso à sua instância após ativar o modo FIPS. Para obter mais informações, consulte Criar pares de chaves no Guia EC2 do usuário da Amazon.

Habilitar o modo FIPS

  1. Conecte-se à sua instância AL2 023 usando SSH ou. AWS Systems Manager

  2. Verifique se o sistema está atualizado. Para obter mais informações, consulte Gerencie atualizações de pacotes e sistemas operacionais em AL2 023.

  3. Certifique-se de que os crypto-policies utilitários estejam instalados e. up-to-date

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Ativar modo FIPS executando o seguinte comando. Isso habilitará o modo FIPS em todo o sistema para os módulos listados nas perguntas frequentes do 023 AL2 

    sudo fips-mode-setup --enable

  5. Execute a instância usando o seguinte comando.

    sudo reboot

  6. Para verificar se o modo do FIPS está habilitado, reconecte-se à sua instância e execute o comando a seguir.

    sudo fips-mode-setup --check

    O exemplo de saída a seguir mostra que o modo do FIPS está habilitado:

    FIPS mode is enabled.
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.