AL2023 で FIPS モードを有効にする

このセクションでは、AL2023 で連邦情報処理標準 (FIPS) を有効にする手順について説明します。FIPS の詳細については、以下を参照してください。

注記

このセクションでは、AL2023 で FIPS モードを有効にする方法について説明します。AL2023 暗号モジュールの認証状況についての説明はありません。

前提条件

インターネットにアクセスして必要なパッケージをダウンロードできる既存の AL2023 (AL2023.2 以上) Amazon EC2 インスタンス。AL2023 Amazon EC2 インスタンスの起動の詳細については、「Amazon EC2 コンソールを使用した AL2023 の起動」を参照してください。
SSH または AWS Systems Manager を使用して Amazon EC2 インスタンスに接続する必要があります。詳細については、「AL2023 インスタンスへの接続」を参照してください。

重要

ED25519 SSH ユーザーキーは FIPS モードではサポートされていません。ED25519 SSH key pair を使用して Amazon EC2 インスタンスを起動した場合、別のアルゴリズム (RSA など) を使用して新しいキーを生成する必要があります。そうでない場合は、FIPS モードを有効にした後にインスタンスにアクセスできなくなる可能性があります。詳細については、「Amazon EC2 ユーザーガイド」の「キーペアを作成する」を参照してください。

FIPS モードの有効化

SSH または AWS Systems Manager を使用して AL2023 インスタンスに接続します。
システムが最新であることを確認します。詳細については、「AL2023 のパッケージとオペレーティングシステムとの更新を管理する」を参照してください。
crypto-policies ユーティリティがインストールされていて、最新であることを確認します。
```
sudo dnf -y install crypto-policies crypto-policies-scripts
```
以下のコマンドを実行して、FIPS モードを有効にします。これにより、「Amazon Linux 2023 に関するよくある質問」に記載されているモジュールに対して、システム全体で FIPS モードが有効になります。
```
sudo fips-mode-setup --enable
```
以下のコマンドを実行して、インスタンスを再起動します。
```
sudo reboot
```
FIPS モードが有効であることを確認するには、インスタンスに再接続し、以下のコマンドを実行します。
```
sudo fips-mode-setup --check
```
以下の出力例は、FIPS モードが有効であることを示しています。
```
FIPS mode is enabled.
```

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SELinux を無効にするオプション

AL2023 コンテナで FIPS モードを有効にする