FIPS-Modus aktivieren AL2 - Amazon Linux 2

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

FIPS-Modus aktivieren AL2

In diesem Abschnitt wird erklärt, wie die Federal Information Processing Standards (FIPS) aktiviert werden. AL2 Weitere Informationen über FIPS finden Sie unter:

Voraussetzungen

  • Eine bestehende AL2 EC2 Amazon-Instance mit Internetzugang zum Herunterladen der erforderlichen Pakete. Weitere Informationen zum Starten einer AL2 EC2 Amazon-Instance finden Sie unterAL2 auf Amazon EC2.

  • Sie müssen über SSH oder eine Verbindung zu Ihrer EC2 Amazon-Instance herstellenAWS Systems Manager.

Wichtig

ED25519 SSH-Benutzerschlüssel werden im FIPS-Modus nicht unterstützt. Wenn Sie Ihre EC2 Amazon-Instance mit einem ED25519 SSH-Schlüsselpaar gestartet haben, müssen Sie mithilfe eines anderen Algorithmus (z. B. RSA) neue Schlüssel generieren. Andernfalls verlieren Sie möglicherweise den Zugriff auf Ihre Instance, nachdem Sie den FIPS-Modus aktiviert haben. Weitere Informationen finden Sie unter Schlüsselpaare erstellen im EC2 Amazon-Benutzerhandbuch.

Aktivieren des FIPS-Modus

  1. Stellen Sie über SSH eine Connect zu Ihrer AL2 Instance her oderAWS Systems Manager.

  2. Stellen Sie sicher, dass das System auf dem neuesten Stand ist. Weitere Informationen finden Sie unter Paket-Repository.

  3. Installieren und aktivieren Sie das dracut-fips Modul, indem Sie die folgenden Befehle ausführen.

    sudo yum -y install dracut-fips
sudo dracut -f

  4. Aktivieren Sie den FIPS-Modus in der Linux-Kernel-Befehlszeile mit dem folgenden Befehl. Dadurch wird der FIPS-Modus systemweit für die in den FAQ aufgeführten Module aktiviert AL2 

    sudo /sbin/grubby --update-kernel=ALL --args="fips=1"

  5. Starten Sie Ihre Instance neu. AL2 

    sudo reboot

  6. Stellen Sie erneut eine Verbindung mit Ihrer Instance her und führen Sie den folgenden Befehl aus, um zu prüfen, ob der FIPS-Modus aktiviert ist.

    sysctl crypto.fips_enabled

    Die Ausgabe sollte folgendermaßen aussehen:

    crypto.fips_enabled = 1

    Sie können auch überprüfen, ob OpenSSH im FIPS-Modus ist, indem Sie den folgenden Befehl ausführen:

    ssh localhost 2>&1 | grep FIPS

    Die Ausgabe sollte folgendermaßen aussehen:

    FIPS mode initialized