Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Funzionalità AWS Site-to-Site VPN di sicurezza avanzate con Secrets Manager
La funzionalità Security Rebase di AWS Site-to-Site VPN offre funzionalità di sicurezza avanzate che offrono maggiore controllo e visibilità sulle connessioni VPN. Un miglioramento fondamentale è la capacità di archiviare le chiavi già condivise (PSKs) nel servizio VPN Gestione dei segreti AWS anziché direttamente nel servizio Site-to-Site VPN, permettendo una migliore gestione segreta e la conformità alle migliori pratiche di sicurezza. La funzionalità include anche un'`GetActiveVpnTunnelStatus`API che fornisce visibilità in tempo reale sui parametri di sicurezza utilizzati nei tunnel VPN attivi, inclusi algoritmi di crittografia, algoritmi di integrità e gruppi Diffie-Hellman per entrambe le fasi IKE. Inoltre, ora puoi generare configurazioni di sicurezza consigliate che impongono l'uso di protocolli moderni escludendo opzioni legacy come. IKEv1 Questi miglioramenti sono particolarmente utili se l'organizzazione deve mantenere standard di sicurezza rigorosi, richiedere audit trail dettagliati delle configurazioni VPN o assicurarsi che le connessioni VPN utilizzino i protocolli più sicuri disponibili.
**Topics**
+ [Cambia la chiave precondivisa di Secrets Manager](enhanced-security-tunnel.md)
+ [Modificare la modalità di archiviazione delle chiavi già condivise](enhanced-security-storage.md)
# Cambia la chiave precondivisa di Secrets Manager in AWS Site-to-Site VPN
Se il tunnel non è accessibile in Secrets Manager, puoi modificare la chiave precondivisa per quel tunnel.
**Nota**
Quando modifichi la chiave già condivisa, assicurati di disporre delle autorizzazioni IAM necessarie per entrambi i servizi Secrets Manager.
Dopo aver modificato la chiave già condivisa per un tunnel VPN, la connettività viene interrotta per diversi minuti. Assicurati di pianificare i tempi di inattività previsti.
**Per modificare la chiave precondivisa di Secrets Manager per un tunnel VPN**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, scegli **Connessioni Site-to-Site VPN**.
1. Seleziona la connessione Site-to-Site VPN e scegli **Azioni**, **Modifica le opzioni del tunnel VPN**.
1. In **Indirizzo IP esterno del tunnel VPN**, scegli l'IP dell'endpoint del tunnel VPN.
1. Nel campo **Nuova chiave già condivisa**, scegli una nuova chiave già condivisa.
**Nota**
Questa opzione è disponibile solo per le chiavi archiviate in Secrets Manager.
1. Scegli **Save changes** (Salva modifiche).
1. Ripeti questi passaggi per qualsiasi altro tunnel.
# Cambia la modalità di archiviazione delle chiavi già condivise in AWS Site-to-Site VPN
Modifica la modalità di archiviazione delle chiavi già condivise per un tunnel VPN esistente.
**Nota**
Quando modifichi le modalità di archiviazione, assicurati di disporre delle autorizzazioni IAM necessarie per i servizi Site-to-Site VPN e Secrets Manager.
Dopo aver modificato la modalità di archiviazione per un tunnel VPN, la connettività viene interrotta per diversi minuti. Assicurati di pianificare i tempi di inattività previsti.
**Per modificare la modalità di archiviazione delle chiavi già condivise**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, scegli **Connessioni Site-to-Site VPN**.
1. Seleziona la connessione Site-to-Site VPN e scegli **Azioni**, **Modifica le opzioni del tunnel VPN**.
1. In **Indirizzo IP esterno del tunnel VPN**, scegli l'IP dell'endpoint del tunnel VPN.
1. In **Archiviazione di chiavi già condivise**, scegli uno dei seguenti tipi di archiviazione di chiavi già condivise.
+ **Standard**: la chiave precondivisa viene archiviata direttamente nel Site-to-Site servizio VPN.
+ **Secrets Manager**: la chiave precondivisa viene archiviata utilizzando Gestione dei segreti AWS. Per ulteriori informazioni su Secrets Manager, vedere[Funzionalità di sicurezza avanzate con Secrets Manager](enhanced-security.md).
1. Scegli **Save changes** (Salva modifiche).
Quando si modifica la modalità di archiviazione da Secrets Manager a Standard:
+ La chiave già condivisa viene rimossa da Secrets Manager e spostata nel servizio Site-to-Site VPN.
+ L'ingresso al tunnel viene rimosso dal segreto di Secrets Manager.
Quando si cambia la modalità di archiviazione da Standard a Secrets Manager:
+ La chiave già condivisa viene rimossa dal Site-to-Site servizio VPN
+ Viene creato un nuovo segreto di Secrets Manager, se non ne esiste già uno.
+ La nuova chiave precondivisa viene archiviata in Secrets Manager.