Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilita la modalità FIPS su 023 AL2
<a name="fips-mode"></a>

Questa sezione spiega come abilitare gli standard federali di elaborazione delle informazioni (FIPS) su 023. AL2 Per ulteriori informazioni sul FIPS, consulta:
+ [Federal Information Processing Standard (FIPS)](https://aws.amazon.com/compliance/fips/)
+ [Conformità FAQs: standard federali per l'elaborazione delle informazioni](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips)

**Nota**  
Questa sezione illustra come abilitare FIPS in modalità AL2 023, non copre lo stato di certificazione dei moduli crittografici AL2 023.

**Prerequisiti**
+ Un' EC2 istanza Amazon AL2 023 (AL2023.2 o superiore) esistente con accesso a Internet per scaricare i pacchetti richiesti. Per ulteriori informazioni sul lancio di un' EC2 istanza AL2 Amazon 023, consulta. [Avvio di AL2023 tramite la console Amazon EC2](ec2.md#launch-from-ec2-console)
+ Devi connetterti alla tua EC2 istanza Amazon tramite SSH o AWS Systems Manager. Per ulteriori informazioni, consulta [AL2023 Connessione alle istanze](connecting-to-instances.md).

**Importante**  
ED25519 Le chiavi utente SSH non sono supportate in modalità FIPS. Se hai avviato l' EC2 istanza Amazon utilizzando una coppia di chiavi ED25519 SSH, devi generare nuove chiavi utilizzando un altro algoritmo (come RSA) o potresti perdere l'accesso all'istanza dopo aver abilitato la modalità FIPS. Per ulteriori informazioni, consulta [Create key pair](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-key-pairs.html) nella *Amazon EC2 User Guide*.

**Abilitazione della modalità FIPS**

1. Connect alla propria istanza AL2 023 utilizzando SSH o. AWS Systems Manager

1. Verifica che il sistema sia aggiornato. Per ulteriori informazioni, consulta [Gestisci gli aggiornamenti dei pacchetti e del sistema operativo in AL2023](managing-repos-os-updates.md).

1. Assicurati che le `crypto-policies` utilità siano installate e. up-to-date

   ```
   sudo dnf -y install crypto-policies crypto-policies-scripts
   ```

1. Abilita la modalità FIPS eseguendo il seguente comando. [Ciò abiliterà la modalità FIPS a livello di sistema per i moduli elencati nelle domande frequenti 023 AL2](https://aws.amazon.com/linux/amazon-linux-2023/faqs/) 

   ```
   sudo fips-mode-setup --enable
   ```

1. Riavvia l'istanza utilizzando il comando seguente.

   ```
   sudo reboot
   ```

1. Per verificare che la modalità FIPS sia abilitata, riconnettiti all'istanza ed esegui il comando seguente.

   ```
   sudo fips-mode-setup --check
   ```

   Il seguente esempio di output mostra che la modalità FIPS è abilitata:

   ```
   FIPS mode is enabled.
   ```