で事前共有キーストレージモードを変更する AWS Site-to-Site VPN - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で事前共有キーストレージモードを変更する AWS Site-to-Site VPN

既存の VPN トンネルの事前共有キーストレージモードを変更します。

注記

  • ストレージモードを変更するときは、Site-to-Site VPN サービスと Secrets Manager サービスの両方に必要な IAM アクセス許可があることを確認してください。

  • VPN トンネルのストレージモードを変更した後、接続は最大数分間中断されます。予想されるダウンタイムを計画してください。

事前共有キーストレージモードを変更するには

  1. Amazon VPC コンソールの https://console.aws.amazon.com/vpc/ を開いてください。

  2. ナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. Site-to-Site VPN 接続を選択して、[アクション][VPN トンネルオプションを変更] の順に選択します。

  4. [VPN トンネル外部 IP アドレス] で、VPN トンネルのトンネルエンドポイント IP を選択します。

  5. 事前共有キーストレージで、次のいずれかの事前共有キーストレージタイプを選択します。

    • 標準 — 事前共有キーは Site-to-Site VPN サービスに直接保存されます。

    • Secrets Manager — 事前共有キーは を使用して保存されます AWS Secrets Manager。Secrets Manager の詳細については、「」を参照してくださいSecrets Manager を使用したセキュリティ機能の強化

  6. [Save changes] (変更の保存) をクリックします。

ストレージモードを Secrets Manager から Standard に変更する場合:

  • 事前共有キーは Secrets Manager から削除され、Site-to-Site VPN サービスに移動されます。

  • トンネルのエントリは Secrets Manager シークレットから削除されます。

ストレージモードを Standard から Secrets Manager に変更する場合:

  • 事前共有キーが Site-to-Site VPN サービスから削除されます

  • まだ存在しない場合は、新しい Secrets Manager シークレットが作成されます。

  • 新しい事前共有キーは Secrets Manager に保存されます。