기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AL2023에서 OpenSSL FIPS 공급자 전환 이 섹션에서는 AL2023에서 `latest` 및 `certified` OpenSSL FIPS 공급자 간에 전환하는 방법을 설명합니다. FIPS에 대한 자세한 내용은 다음을 참조하세요. + [연방 정보 처리 표준(FIPS)](https://aws.amazon.com/compliance/fips/) + [연방 정보 처리 표준 규정 준수 FAQs](https://www.nist.gov/standardsgov/compliance-faqs-federal-information-processing-standards-fips) + [암호화 모듈 선택 및 사용에 대한 FedRAMP 정책](https://www.fedramp.gov/rev5/fips/) **중요** AL2023.7 이상에서 기본 OpenSSL FIPS 공급자는 정기적인 버그 수정 및 보안 업데이트를 수신하는 `openssl-fips-provider-latest` 패키지입니다. 아래 지침은 `openssl-fips-provider-certified` 패키지에 고정하려는 고객에게만 해당됩니다. 이 버전의 FIPS 공급자는 NIST 인증서의 체크섬과 일치하며 최신 업데이트가 없을 수 있습니다. FIPS 인증 모듈 및 패키지 버전에 대한 자세한 내용은 [AL2023 FAQ](https://aws.amazon.com/linux/amazon-linux-2023/faqs/) 섹션을 참조하세요. **사전 조건** + 인터넷에 액세스하여 필수 패키지를 다운로드할 수 있는 기존 AL2023(AL2023.7 이상) Amazon EC2 인스턴스. AL2023 Amazon EC2 인스턴스를 실행하는 방법에 대한 자세한 내용은 [Amazon EC2 콘솔에서 AL2023 시작](ec2.md#launch-from-ec2-console)을 참조하세요. + SSH 또는 AWS Systems Manager를 사용하여 Amazon EC2 인스턴스를 연결합니다. 자세한 내용은 [AL2023 인스턴스에 연결](connecting-to-instances.md) 섹션을 참조하세요. + AL2023에서 FIPS 모드를 활성화하려면 [AL2023에서 FIPS 모드 활성화](fips-mode.md)의 지침을 따릅니다. **`openssl-fips-provider-latest` 및 `openssl-fips-provider-certified` 중에서 전환** 1. `dnf`를 사용하여 OpenSSL FIPS 공급자를 전환합니다. ``` sudo dnf -y swap openssl-fips-provider-latest openssl-fips-provider-certified ``` 1. 인증된 OpenSSL FIPS 공급자를 사용하고 있는지 확인합니다. FIPS 모드의 AL2023에서 다음 명령을 실행합니다. ``` openssl list -providers ``` 다음 결과가 표시됩니다. ``` Providers: base name: OpenSSL Base Provider version: 3.2.2 status: active default name: OpenSSL Default Provider version: 3.2.2 status: active fips name: Amazon Linux 2023 - OpenSSL FIPS Provider version: 3.0.8-d694bfa693b76001 status: active ```