Habilitar el modo FIPS en AL2023 - Amazon Linux 2023

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el modo FIPS en AL2023

En esta sección se explica cómo habilitar los estándares federales de procesamiento de información (FIPS) en AL2023. Para obtener más información sobre FIPS, consulte:

nota

En esta sección se explica cómo activar el modo FIPS en AL2023, pero no se trata del estado de certificación de los módulos criptográficos de AL2023.

Requisitos previos

  • Una instancia de Amazon EC2 AL2023 (AL2023.2 o superior) existente con acceso a Internet para descargar los paquetes necesarios. Para obtener más información sobre cómo lanzar una instancia de AL2023 en Amazon EC2, consulte Lanzamiento de AL2 023 con la consola de Amazon EC2 .

  • Debe conectarse a la instancia de Amazon EC2 mediante SSH o AWS Systems Manager. Para obtener más información, consulte Conexión a 023 instancias AL2.

importante

Las claves de usuario SSH ED25519 no se admiten en el modo FIPS. Si lanzó su instancia de Amazon EC2 con un par de claves SSH ED25519, debe generar nuevas claves mediante otro algoritmo (como RSA) o podría perder el acceso a la instancia después de habilitar el modo FIPS. Para obtener más información, consulte Creación de pares de clave en la Guía del usuario de Amazon EC2.

Habilitar el modo FIPS

  1. Conéctese a la instancia de AL2023 mediante SSH o AWS Systems Manager.

  2. Asegúrese de que el sistema esté actualizado. Para obtener más información, consulte Administración de actualizaciones del sistema operativo y de paquetes en AL2023.

  3. Asegúrese de que las utilidades crypto-policies estén instaladas y actualizadas.

    sudo dnf -y install crypto-policies crypto-policies-scripts

  4. Habilite el modo FIPS ejecutando el siguiente comando. Esto habilitará el modo FIPS en todo el sistema para los módulos enumerados en las preguntas frecuentes de AL2023 

    sudo fips-mode-setup --enable

  5. Ejecute el siguiente comando para volver a arrancar la instancia.

    sudo reboot

  6. Para verificar que el modo FIPS está habilitado, vuelva a conectarse a la instancia y ejecute el siguiente comando.

    sudo fips-mode-setup --check

    En la siguiente salida de ejemplo se muestra que el modo FIPS está activado:

    FIPS mode is enabled.