问题描述
当在gov云中的ec2实例上运行时,执行过去用于常规亚马逊ec2部署的普通putObject请求现在不再起作用。错误响应是
error:060A80A3:digital envelope routines:FIPS_DIGEStiniT:disabled for fips
有人知道如何解决这个问题吗?
我用aws-sdk-js打开了一张票-我认为这是因为他们的库使用了一些内部加密而不是ec2实例上启用了fips的加密。
下载工作正常(可能是因为没有创建md5哈希?)。 putObject是目前唯一的问题。
解决方法
除非另有说明,否则AWS GovCloud使用经过FIPS 140-2验证的加密模块来支持所有HTTPS端点中的FIPS 140-2符合性。
GovCloud中的Amazon S3提供了FIPS和Non-FIPS端点
-
FIPS:s3-fips.us-gov-west-1.amazonaws.com,s3.dualstack.us-gov-west-1.amazonaws.com
-
非FIPS:s3.us-gov-west-1.amazonaws.com
我对您所使用的SDK的实现细节不熟悉,但是使用非FIPS终结点可能会解决此问题(以防FIPS不是您要存储的数据的要求)。 / p>