本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用 FIPS 模式
<a name="fips-enabling"></a>

如果您的操作系统在挂载文件系统时使用符合联邦信息处理标准（FIPS）的端点，则必须在 Amazon EFS 客户端中启用 FIPS 模式。要启用 FIPS 模式，需要修改操作系统上的 `efs-utils.conf` 文件。

**注意**  
FIPS 模式要求已安装的 OpenSSL 版本必须使用 FIPS 进行编译。有关如何使用 FIPS 配置 OpenSSL 的更多信息，请参阅 [OpenSSL FIPS 自述文件](https://github.com/openssl/openssl/blob/master/README-FIPS.md)。

**在 Amazon EFS 客户端中启用 FIPS 模式**

1. 通过 Secure Shell（SSH）访问您的 Amazon EC2 实例的终端，然后使用相应的用户名登录。有关更多信息，请参阅《Amazon Elastic Compute Cloud 用户指南》**中的[连接到您的 EC2 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)。

1. 使用所选的文本编辑器打开 `/etc/amazon/efs/efs-utils.conf` 文件。

1. 找到包含以下文本的行：

   ```
   "fips_mode_enabled = false" 
   ```

1. 将该文本更改为以下内容：

   ```
   "fips_mode_enabled = true"
   ```

1. 保存更改。