AL2 で FIPS モードを有効にする

このセクションでは、AL2 で連邦情報処理標準 (FIPS) を有効にする方法について説明します。FIPS の詳細については、以下を参照してください。

前提条件

インターネットにアクセスして必要なパッケージをダウンロードできる既存の AL2 Amazon EC2 インスタンス。AL2 Amazon EC2 インスタンスの起動の詳細については、「」を参照してくださいAmazon EC2 の AL2 Amazon EC2。
SSH または AWS Systems Managerを使用して Amazon EC2 インスタンスに接続する必要があります。

重要

ED25519 SSH ユーザーキーは FIPS モードではサポートされていません。ED25519 SSH key pair を使用して Amazon EC2 インスタンスを起動した場合、別のアルゴリズム (RSA など) を使用して新しいキーを生成する必要があります。そうでない場合は、FIPS モードを有効にした後にインスタンスにアクセスできなくなる可能性があります。詳細については、「Amazon EC2 ユーザーガイド」の「キーペアを作成する」を参照してください。

FIPS モードの有効化

SSH またはを使用して AL2 インスタンスに接続しますAWS Systems Manager。
システムが最新であることを確認します。詳細については、「パッケージリポジトリ」を参照してください。
次のコマンドを実行して、 dracut-fipsモジュールをインストールして有効にします。
```
sudo yum -y install dracut-fips
sudo dracut -f
```
次のコマンドを使用して、Linux カーネルコマンドラインで FIPS モードを有効にします。これにより、AL2 FAQ に記載されているモジュールに対してシステム全体で FIPS モードが有効になります。
```
sudo /sbin/grubby --update-kernel=ALL --args="fips=1"
```
AL2 インスタンスを再起動します。
```
sudo reboot
```
FIPS モードが有効であることを確認するには、インスタンスに再接続し、以下のコマンドを実行します。
```
sysctl crypto.fips_enabled
```
以下の出力が表示されます。
```
crypto.fips_enabled = 1
```
次のコマンドを実行して、OpenSSH が FIPS モードであることを確認します。
```
ssh localhost 2>&1 | grep FIPS
```
以下の出力が表示されます。
```
FIPS mode initialized
```

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セキュリティおよびコンプライアンス