AL2에서 FIPS 모드 활성화

이 섹션에서는 AL2에서 FIPS(연방 정보 처리 표준)를 활성화하는 방법을 설명합니다. FIPS에 대한 자세한 내용은 다음을 참조하세요.

사전 조건

필요한 패키지를 다운로드하기 위해 인터넷에 액세스할 수 있는 기존 AL2 Amazon EC2 인스턴스입니다. AL2 Amazon EC2 인스턴스 시작에 대한 자세한 내용은 섹션을 참조하세요Amazon EC2의 AL2 Amazon EC2.
SSH 또는 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스에 연결해야 합니다.

중요

ED25519 SSH 사용자 키는 FIPS 모드에서 지원되지 않습니다. ED25519 SSH 키 페어를 사용하여 Amazon EC2 인스턴스를 실행한 경우 다른 알고리즘(예: RSA)을 사용하여 새 키를 생성해야 합니다. 그렇지 않으면 FIPS 모드를 활성화한 후 인스턴스 액세스 권한을 잃을 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 키 쌍 생성 섹션을 참조하세요.

FIPS 모드 활성

SSH 또는를 사용하여 AL2 인스턴스에 연결합니다AWS Systems Manager.
시스템이 최신 버전인지 확인합니다. 자세한 내용은 패키지 리포지토리 단원을 참조하십시오.
다음 명령을 실행하여 dracut-fips 모듈을 설치하고 활성화합니다.
```
sudo yum -y install dracut-fips
sudo dracut -f
```
다음 명령을 사용하여 Linux 커널 명령줄에서 FIPS 모드를 활성화합니다. 이렇게 하면 AL2 FAQ에 나열된 모듈에 대해 시스템 전체에서 FIPS 모드가 활성화됩니다.
```
sudo /sbin/grubby --update-kernel=ALL --args="fips=1"
```
AL2 인스턴스를 재부팅합니다.
```
sudo reboot
```
FIPS 모드가 활성화되었는지 확인하려면 인스턴스에 다시 연결하고 다음 명령을 실행합니다.
```
sysctl crypto.fips_enabled
```
다음 결과가 표시됩니다.
```
crypto.fips_enabled = 1
```
다음 명령을 실행하여 OpenSSH가 FIPS 모드인지 확인할 수도 있습니다.
```
ssh localhost 2>&1 | grep FIPS
```
다음 결과가 표시됩니다.
```
FIPS mode initialized
```

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안 및 규정 준수