启用 FIPS 模式 - Amazon Elastic File System

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 FIPS 模式

如果您的操作系统在安装文件系统时使用联邦信息处理标准 (FIPS) 终端节点,则必须在 Amazon EFS 客户端中启用 FIPS 模式。启用 FIPS 模式需要修改操作系统上的efs-utils.conf文件。

注意

FIPS 模式要求已安装的 OpenSSL 版本必须使用 FIPS 进行编译。有关如何使用 FIPS 配置 OpenSSL 的更多信息,请参阅 OpenSSL FIPS 自述文件。

在 Amazon EFS 客户端中启用 FIPS 模式

  1. 通过安全外壳 (SSH) 访问您的 Amazon EC2 实例的终端,然后使用相应的用户名登录。有关更多信息,请参阅 Amazon 弹性计算云用户指南中的 Con nect 到您的 EC2 实例

  2. 使用所选的文本编辑器打开 /etc/amazon/efs/efs-utils.conf 文件。

  3. 找到包含以下文本的行:

    "fips_mode_enabled = false"

  4. 将文本更改为以下内容:

    "fips_mode_enabled = true"

  5. 保存您的更改。