Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ubah mode penyimpanan kunci yang telah dibagikan sebelumnya AWS Site-to-Site VPN
Ubah mode penyimpanan kunci yang telah dibagikan sebelumnya untuk terowongan VPN yang ada.
catatan
-
Saat mengubah mode penyimpanan, pastikan Anda memiliki izin IAM yang diperlukan untuk Site-to-Site layanan VPN dan Secrets Manager.
-
Setelah mengubah mode penyimpanan untuk terowongan VPN, konektivitas terputus hingga beberapa menit. Pastikan Anda merencanakan downtime yang diharapkan.
Untuk mengubah mode penyimpanan kunci yang telah dibagikan sebelumnya
Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/
Di panel navigasi, pilih koneksi Site-to-Site VPN.
Pilih koneksi Site-to-Site VPN, dan pilih Actions, Modify VPN tunnel options.
-
Untuk terowongan VPN di luar alamat IP, pilih IP titik akhir terowongan VPN.
-
Di bawah Penyimpanan kunci yang telah dibagikan sebelumnya, pilih salah satu jenis penyimpanan kunci yang telah dibagikan sebelumnya.
-
Standar — Kunci yang telah dibagikan sebelumnya disimpan langsung di layanan Site-to-Site VPN.
-
Secrets Manager — Kunci yang telah dibagikan sebelumnya disimpan menggunakan AWS Secrets Manager. Untuk informasi selengkapnya tentang Secrets Manager, lihatFitur keamanan yang disempurnakan menggunakan Secrets Manager.
-
-
Pilih Simpan perubahan.
Saat mengubah mode penyimpanan dari Secrets Manager ke Standard:
-
Kunci yang telah dibagikan sebelumnya dihapus dari Secrets Manager dan dipindahkan ke layanan Site-to-Site VPN.
-
Entri terowongan dihapus dari rahasia Secrets Manager.
Saat mengubah mode penyimpanan dari Standar ke Secrets Manager:
-
Kunci yang telah dibagikan sebelumnya dihapus dari Site-to-Site layanan VPN
-
Rahasia Secrets Manager baru dibuat, jika belum ada.
-
Kunci pra-bersama baru disimpan di Secrets Manager.
