Modifiez le mode de stockage des clés pré-partagées dans AWS Site-to-Site VPN - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifiez le mode de stockage des clés pré-partagées dans AWS Site-to-Site VPN

Modifiez le mode de stockage des clés pré-partagées pour un tunnel VPN existant.

Note

  • Lorsque vous changez de mode de stockage, assurez-vous de disposer des autorisations IAM nécessaires pour les services Site-to-Site VPN et Secrets Manager.

  • Après avoir changé le mode de stockage d'un tunnel VPN, la connectivité est interrompue pendant plusieurs minutes au maximum. Assurez-vous de planifier les interruptions de service prévues.

Pour modifier le mode de stockage des clés pré-partagées

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Connexions Site-to-Site VPN.

  3. Sélectionnez la connexion Site-to-Site VPN, puis choisissez Actions, Modifier les options du tunnel VPN.

  4. Pour Adresse IP externe du tunnel VPN, choisissez l'adresse IP du point de terminaison du tunnel VPN.

  5. Sous Stockage de clés pré-partagé, choisissez l'un des types de stockage de clés pré-partagé suivants.

  6. Sélectionnez Enregistrer les modifications.

Lorsque vous passez du mode de stockage de Secrets Manager à Standard :

  • La clé pré-partagée est supprimée de Secrets Manager et déplacée vers le service Site-to-Site VPN.

  • L'entrée du tunnel est supprimée du secret du Gestionnaire de Secrets.

Lorsque vous passez du mode de stockage Standard au mode Secrets Manager :

  • La clé pré-partagée est supprimée du Site-to-Site service VPN

  • Un nouveau secret du Gestionnaire de Secrets Manager est créé, s'il n'en existe pas déjà un.

  • La nouvelle clé pré-partagée est stockée dans Secrets Manager.