本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 AL2023 上啟用 FIPS 模式 本節說明如何在 AL2023 上啟用聯邦資訊處理標準 (FIPS)。如需 FIPS 的詳細資訊,請參閱: + [美國聯邦資訊處理標準 (FIPS)](https://aws.amazon.com/compliance/fips/) + [法規遵循常見問題集:美國聯邦資訊處理標準](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips) **注意** 本節說明如何在 AL2023 中啟用 FIPS 模式,但不涵蓋 AL2023 加密模組的認證狀態。 **先決條件** + 現有的 AL2023 (AL2023.2 或更新版本) Amazon EC2 執行個體可存取網際網路,以下載所需套件。如需啟動 AL2023 Amazon EC2 執行個體的詳細資訊,請參閱 [使用 Amazon EC2 主控台啟動 AL2023](ec2.md#launch-from-ec2-console)。 + 您必須使用 SSH 或 AWS Systems Manager連線至 Amazon EC2 執行個體。如需詳細資訊,請參閱[連線至 AL2023 執行個體](connecting-to-instances.md)。 **重要** FIPS 模式不支援 ED25519 SSH 使用者金鑰。如果使用 ED25519 SSH 金鑰對啟動 Amazon EC2 執行個體,您必須使用其他演算法 (例如 RSA) 產生新金鑰,否則可能無法在啟用 FIPS 模式後存取執行個體。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[建立金鑰對](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html)。 **啟用 FIPS 模式** 1. 使用 SSH 或 AWS Systems Manager連線至 AL2023 執行個體。 1. 請確保系統為最新版本。如需詳細資訊,請參閱[在 AL2023 中管理套件和作業系統更新](managing-repos-os-updates.md)。 1. 請確保 `crypto-policies` 已安裝公用程式且為最新版本。 ``` sudo dnf -y install crypto-policies crypto-policies-scripts ``` 1. 執行下列命令來啟用 FIPS 模式。這將為 [AL2023 常見問答集](https://aws.amazon.com/linux/amazon-linux-2023/faqs/)中列出的模組啟用全系統的 FIPS 模式 ``` sudo fips-mode-setup --enable ``` 1. 使用下列命令重新啟動執行個體。 ``` sudo reboot ``` 1. 若要驗證 FIPS 模式是否已啟用,請重新連線到執行個體,然後執行下列命令: ``` sudo fips-mode-setup --check ``` 下列範例的輸出結果顯示 FIPS 模式已啟用: ``` FIPS mode is enabled. ```