Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan Mode FIPS AL2
Bagian ini menjelaskan cara mengaktifkan Federal Information Processing Standards (FIPS). AL2 Untuk informasi lebih lanjut tentang FIPS, lihat:
Prasyarat
-
EC2 Instans AL2 Amazon yang ada dengan akses ke internet untuk mengunduh paket yang diperlukan. Untuk informasi selengkapnya tentang meluncurkan EC2 instans AL2 Amazon, lihatAL2 di Amazon EC2.
-
Anda harus terhubung ke EC2 instans Amazon Anda menggunakan SSH atauAWS Systems Manager.
penting
ED25519 Kunci pengguna SSH tidak didukung dalam mode FIPS. Jika meluncurkan EC2 instans Amazon menggunakan key pair ED25519 SSH, Anda harus membuat kunci baru menggunakan algoritme lain (seperti RSA) atau Anda mungkin kehilangan akses ke instans setelah mengaktifkan mode FIPS. Untuk informasi selengkapnya, lihat Membuat pasangan kunci di Panduan EC2 Pengguna Amazon.
Aktifkan Mode FIPS
-
Connect ke AL2 instans Anda menggunakan SSH atauAWS Systems Manager.
-
Pastikan sistemnya up to date. Untuk informasi selengkapnya, lihat Package repositori.
-
Instal dan aktifkan
dracut-fipsmodul dengan menjalankan commmands berikut.sudo yum -y install dracut-fips sudo dracut -f -
Aktifkan mode FIPS pada baris perintah kernel Linux menggunakan perintah berikut. Ini akan mengaktifkan mode FIPS di seluruh sistem untuk modul yang tercantum dalam FAQ AL2
sudo /sbin/grubby --update-kernel=ALL --args="fips=1" -
Reboot AL2 instance Anda.
sudo reboot -
Untuk memverifikasi bahwa mode FIPS diaktifkan, sambungkan kembali ke instans Anda dan jalankan perintah berikut.
sysctl crypto.fips_enabledAnda akan melihat output berikut:
crypto.fips_enabled = 1
Anda juga dapat memverifikasi bahwa OpenSSH dalam mode FIPS dengan menjalankan perintah berikut:
ssh localhost 2>&1 | grep FIPSAnda akan melihat output berikut:
FIPS mode initialized
