As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ativar o modo FIPS ativado AL2
Esta seção explica como ativar os Padrões Federais de Processamento de Informações (FIPS). AL2 Para obter mais informações sobre FIPS, consulte:
Pré-requisitos
-
Uma EC2 instância existente AL2 da Amazon com acesso à Internet para baixar os pacotes necessários. Para obter mais informações sobre o lançamento de uma EC2 instância AL2 da Amazon, consulteAL2 na Amazon EC2.
-
Você deve se conectar à sua EC2 instância da Amazon usando SSH ouAWS Systems Manager.
Importante
ED25519 As chaves de usuário SSH não são suportadas no modo FIPS. Se você iniciou sua EC2 instância Amazon usando um par de chaves ED25519 SSH, deverá gerar novas chaves usando outro algoritmo (como RSA) ou poderá perder o acesso à sua instância após ativar o modo FIPS. Para obter mais informações, consulte Criar pares de chaves no Guia EC2 do usuário da Amazon.
Habilitar o modo FIPS
-
Conecte-se à sua AL2 instância usando SSH ouAWS Systems Manager.
-
Verifique se o sistema está atualizado. Para obter mais informações, consulte Repositório de pacotes.
-
Instale e habilite o
dracut-fipsmódulo executando os seguintes comandos.sudo yum -y install dracut-fips sudo dracut -f -
Ative o modo FIPS na linha de comando do kernel Linux usando o comando a seguir. Isso habilitará o modo FIPS em todo o sistema para os módulos listados nas perguntas frequentes AL2
sudo /sbin/grubby --update-kernel=ALL --args="fips=1" -
Reinicie sua AL2 instância.
sudo reboot -
Para verificar se o modo do FIPS está habilitado, reconecte-se à sua instância e execute o comando a seguir.
sysctl crypto.fips_enabledA seguinte saída deverá ser mostrada:
crypto.fips_enabled = 1
Você também pode verificar se o OpenSSH está no modo FIPS executando o seguinte comando:
ssh localhost 2>&1 | grep FIPSA seguinte saída deverá ser mostrada:
FIPS mode initialized
