Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Aktifkan Mode FIPS pada 023 AL2
<a name="fips-mode"></a>

Bagian ini menjelaskan cara mengaktifkan Federal Information Processing Standards (FIPS) pada AL2 023. Untuk informasi lebih lanjut tentang FIPS, lihat:
+ [Standar Pemrosesan Informasi Federal (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Kepatuhan FAQs: Standar Pemrosesan Informasi Federal](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)

**catatan**  
Bagian ini mendokumentasikan cara mengaktifkan FIPS mode di AL2 023, itu tidak mencakup status sertifikasi modul kriptografi AL2 023.

**Prasyarat**
+  EC2 Instans Amazon AL2 023 (AL2023.2 atau lebih tinggi) yang ada dengan akses ke internet untuk mengunduh paket yang diperlukan. Untuk informasi selengkapnya tentang meluncurkan EC2 instans Amazon AL2 023, lihat[Meluncurkan AL2023 menggunakan konsol Amazon EC2](ec2.md#launch-from-ec2-console).
+ Anda harus terhubung ke EC2 instans Amazon Anda menggunakan SSH atau AWS Systems Manager. Untuk informasi selengkapnya, lihat [Menghubungkan ke AL2023 instance](connecting-to-instances.md).

**penting**  
ED25519 Kunci pengguna SSH tidak didukung dalam mode FIPS. Jika meluncurkan EC2 instans Amazon menggunakan key pair ED25519 SSH, Anda harus membuat kunci baru menggunakan algoritma lain (seperti RSA) atau Anda mungkin kehilangan akses ke instans setelah mengaktifkan mode FIPS. Untuk informasi selengkapnya, lihat [Membuat pasangan kunci](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) di *Panduan EC2 Pengguna Amazon*.

**Aktifkan Mode FIPS**

1. Connect ke instans AL2 023 Anda menggunakan SSH atau. AWS Systems Manager

1. Pastikan sistem up to date. Untuk informasi selengkapnya, lihat [Kelola pembaruan paket dan sistem operasi di AL2023](managing-repos-os-updates.md).

1. Pastikan `crypto-policies` utilitas diinstal dan up-to-date.

   ```
   sudo dnf -y install crypto-policies crypto-policies-scripts
   ```

1. Aktifkan mode FIPS dengan menjalankan perintah berikut. [Ini akan mengaktifkan mode FIPS di seluruh sistem untuk modul yang tercantum dalam FAQ 023 AL2](https://aws.amazon.com/linux/amazon-linux-2023/faqs/) 

   ```
   sudo fips-mode-setup --enable
   ```

1. Boot ulang instans menggunakan perintah berikut.

   ```
   sudo reboot
   ```

1. Untuk memverifikasi bahwa mode FIPS diaktifkan, sambungkan kembali ke instans Anda dan jalankan perintah berikut.

   ```
   sudo fips-mode-setup --check
   ```

   Contoh output berikut menunjukkan mode FIPS diaktifkan:

   ```
   FIPS mode is enabled.
   ```