翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AL2023 で OpenSSL FIPS プロバイダーを切り替える このセクションでは、AL2023 で `latest` と `certified` の OpenSSL FIPS プロバイダーを切り替える方法について説明します。 FIPS の詳細については、以下を参照してください。 + [連邦情報処理標準 (FIPS)](https://aws.amazon.com/compliance/fips/) + [コンプライアンスのよくある質問: 連邦情報処理標準](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips) + [暗号化モジュールの選択と使用のための FedRAMP ポリシー](https://www.fedramp.gov/rev5/fips/) **重要** AL2023.7 以降では、デフォルトの OpenSSL FIPS プロバイダーは `openssl-fips-provider-latest` パッケージであり、定期的にバグ修正とセキュリティ更新プログラムを受け取ります。 以下の手順は、`openssl-fips-provider-certified` パッケージに固定することを希望するお客様を対象としています。このバージョンの FIPS プロバイダーは、NIST 証明書のチェックサムと一致し、最新の更新プログラムがない可能性があります。 FIPS 認定モジュールとパッケージバージョンの詳細については、「[Amazon Linux 2023 に関するよくある質問](https://aws.amazon.com/linux/amazon-linux-2023/faqs/)」を参照してください。 **前提条件** + インターネットにアクセスして必要なパッケージをダウンロードできる既存の AL2023 (AL2023.7 以上) Amazon EC2 インスタンス。AL2023 Amazon EC2 インスタンスの起動の詳細については、「[Amazon EC2 コンソールを使用した AL2023 の起動](ec2.md#launch-from-ec2-console)」を参照してください。 + SSH または AWS Systems Manager を使用して Amazon EC2 インスタンスに接続する必要があります。詳細については、「[AL2023 インスタンスへの接続](connecting-to-instances.md)」を参照してください。 + AL2023 で FIPS モードを有効にするには、「[AL2023 で FIPS モードを有効にする](fips-mode.md)」の手順に従います。 **`openssl-fips-provider-latest` と `openssl-fips-provider-certified` の間で切り替える** 1. `dnf` を使用して OpenSSL FIPS プロバイダーを切り替えます。 ``` sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified ``` 1. 認定された OpenSSL FIPS プロバイダーを使用していることを確認します。FIPS モードの AL2023 で、次のコマンドを実行します。 ``` openssl list -providers ``` 以下の出力が表示されます。 ``` Providers: base name: OpenSSL Base Provider version: 3.2.2 status: active default name: OpenSSL Default Provider version: 3.2.2 status: active fips name: Amazon Linux 2023 - OpenSSL FIPS Provider version: 3.0.8-d694bfa693b76001 status: active ```