本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
本節說明如何在 AL2023 上啟用聯邦資訊處理標準 (FIPS)。如需 FIPS 的詳細資訊,請參閱:
注意
本節說明如何在 AL2023 中啟用 FIPS 模式,但不涵蓋 AL2023 加密模組的認證狀態。
先決條件
-
現有的 AL2023 (AL2023.2 或更新版本) Amazon EC2 執行個體可存取網際網路,以下載所需套件。如需啟動 AL2023 Amazon EC2 執行個體的詳細資訊,請參閱 使用 Amazon EC2 主控台啟動 AL2023 。
-
您必須使用 SSH 或 AWS Systems Manager連線至 Amazon EC2 執行個體。如需詳細資訊,請參閱連線至 AL2023 執行個體。
重要
FIPS 模式不支援 ED25519 SSH 使用者金鑰。如果使用 ED25519 SSH 金鑰對啟動 Amazon EC2 執行個體,您必須使用其他演算法 (例如 RSA) 產生新金鑰,否則可能無法在啟用 FIPS 模式後存取執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的建立金鑰對。
啟用 FIPS 模式
-
使用 SSH 或 AWS Systems Manager連線至 AL2023 執行個體。
-
請確保系統為最新版本。如需詳細資訊,請參閱在 AL2023 中管理套件和作業系統更新。
-
請確保
crypto-policies已安裝公用程式且為最新版本。sudo dnf -y install crypto-policies crypto-policies-scripts -
執行下列命令來啟用 FIPS 模式。這將為 AL2023 常見問答集
中列出的模組啟用全系統的 FIPS 模式 sudo fips-mode-setup --enable -
使用下列命令重新啟動執行個體。
sudo reboot -
若要驗證 FIPS 模式是否已啟用,請重新連線到執行個體,然後執行下列命令:
sudo fips-mode-setup --check下列範例的輸出結果顯示 FIPS 模式已啟用:
FIPS mode is enabled.
