Cambie el modo de almacenamiento de claves previamente compartidas en AWS Site-to-Site VPN

Cambie el modo de almacenamiento de claves previamente compartidas para un túnel VPN existente.

Al cambiar los modos de almacenamiento, asegúrese de tener los permisos de IAM necesarios para los servicios Site-to-Site VPN y Secrets Manager.
Tras cambiar el modo de almacenamiento de un túnel VPN, la conectividad se interrumpe durante varios minutos. Asegúrese de planificar el tiempo de inactividad previsto.

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, selecciona las conexiones Site-to-Site VPN.
Seleccione la conexión Site-to-Site VPN y elija Acciones, Modificar las opciones del túnel VPN.
En Dirección IP externa del túnel de VPN, elija la IP del punto de conexión del túnel de VPN.
En Almacenamiento de claves previamente compartidas, elige uno de los siguientes tipos de almacenamiento de claves previamente compartidas.
- Estándar: la clave previamente compartida se almacena directamente en el Site-to-Site servicio de VPN.
- Secrets Manager: la clave previamente compartida se almacena mediante AWS Secrets Manager. Para obtener más información sobre Secrets Manager, consulteFunciones de seguridad mejoradas con Secrets Manager.
Seleccione Save changes (Guardar cambios).

Al cambiar el modo de almacenamiento de Secrets Manager a Standard:

La clave previamente compartida se elimina de Secrets Manager y se traslada al servicio Site-to-Site VPN.
La entrada al túnel se elimina del secreto de Secrets Manager.

Al cambiar el modo de almacenamiento de Standard a Secrets Manager:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Cambiar la clave previamente compartida de Secrets Manager

Protección de los datos