Ändern Sie den Speichermodus für Pre-Shared Keys in AWS Site-to-Site VPN - AWS Site-to-Site VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern Sie den Speichermodus für Pre-Shared Keys in AWS Site-to-Site VPN

Ändern Sie den Speichermodus für vorinstallierte Schlüssel für einen vorhandenen VPN-Tunnel.

Anmerkung

  • Stellen Sie beim Ändern des Speichermodus sicher, dass Sie über die erforderlichen IAM-Berechtigungen für die Site-to-Site VPN- und Secrets Manager Manager-Dienste verfügen.

  • Nach dem Ändern des Speichermodus für einen VPN-Tunnel wird die Konnektivität für bis zu mehrere Minuten unterbrochen. Stellen Sie sicher, dass Sie die zu erwartenden Ausfallzeiten einplanen.

Um den Speichermodus für Pre-Shared Keys zu ändern

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Site-to-Site VPN-Verbindungen aus.

  3. Wählen Sie die Site-to-Site VPN-Verbindung aus und klicken Sie dann auf Aktionen, VPN-Tunneloptionen ändern.

  4. Wählen Sie bei Externe IP-Adresse des VPN-Tunnels die Tunnelendpunkt-IP des VPN-Tunnels aus.

  5. Wählen Sie unter Pre-Shared Key Storage einen der folgenden Pre-Shared Key-Speichertypen aus.

    • Standard — Der Pre-Shared Key wird direkt im VPN-Dienst gespeichert. Site-to-Site

    • Secrets Manager — Der Pre-Shared Key wird gespeichert unter AWS Secrets Manager. Weitere Informationen zu Secrets Manager finden Sie unterVerbesserte Sicherheitsfunktionen mit Secrets Manager.

  6. Wählen Sie Änderungen speichern aus.

Wenn Sie den Speichermodus von Secrets Manager auf Standard ändern:

  • Der Pre-Shared Key wird aus Secrets Manager entfernt und in den Site-to-Site VPN-Dienst verschoben.

  • Der Tunneleingang wurde aus dem Secrets Manager Manager-Geheimnis entfernt.

Wenn Sie den Speichermodus von Standard zu Secrets Manager ändern:

  • Der Pre-Shared Key wird aus dem Site-to-Site VPN-Dienst entfernt

  • Ein neues Secrets Manager Manager-Geheimnis wird erstellt, falls noch keines existiert.

  • Der neue Pre-Shared Key wird im Secrets Manager gespeichert.