Sustitución de las credenciales comprometidas por una conexión de AWS Site-to-Site VPN

Si cree que las credenciales del túnel de la conexión de Site-to-Site VPN se han visto comprometidas, puede cambiar la clave de IKE previamente compartida o el certificado de ACM. El método que utilice depende de la opción de autenticación que haya utilizado para los túneles de la VPN. Para obtener más información, consulte AWS Site-to-Site VPNOpciones de autenticación de túneles de .

Para cambiar la clave de IKE previamente compartida

Puede modificar las opciones de los túneles de la conexión de VPN y especificar una nueva clave de IKE previamente compartida para cada túnel. Para obtener más información, consulte Modificar opciones de túnel de AWS Site-to-Site VPN.

Si lo desea, también puede eliminar la conexión de VPN. Para obtener más información, consulte Eliminación de una conexión de VPN y una puerta de enlace. No es necesario eliminar la VPC ni la gateway privada virtual. A continuación, cree una nueva conexión de VPN mediante la misma puerta de enlace privada virtual y configure las nuevas claves en su dispositivo de puerta de enlace de cliente. Puede especificar sus propias claves compartidas previamente para los túneles o permitir a AWS generar nuevas claves compartidas previamente para usted. Para obtener más información, consulte Creación de una conexión de VPN. Las direcciones internas y externas del túnel podrían cambiar al crear de nuevo la conexión de VPN.

Para cambiar el certificado del extremo de AWS del punto de enlace del túnel

Gire el certificado. Para obtener más información, consulte Rotación de certificados de punto de conexión de túnel de VPN.