AWS Site-to-Site VPN で事前共有キーストレージモードを変更する - AWS Site-to-Site VPN

AWS Site-to-Site VPN で事前共有キーストレージモードを変更する

既存の VPN トンネルの事前共有キーストレージモードを変更します。

注記

  • ストレージモードを変更する場合は、Site-to-Site VPN サービスと Secrets Manager サービスの両方に必要な IAM アクセス許可があることを確認してください。

  • VPN トンネルのストレージモードを変更すると、接続は最大で数分間中断されます。予期されるダウンタイムのために必ず計画を立ててください。

事前共有キーストレージモードを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. Site-to-Site VPN 接続を選択して、[アクション][VPN トンネルオプションを変更] の順に選択します。

  4. [VPN トンネル外部 IP アドレス] で、VPN トンネルのトンネルエンドポイント IP を選択します。

  5. [事前共有キーストレージ] で、次のいずれかの事前共有キーストレージタイプを選択します。

    • 標準 — 事前共有キーは Site-to-Site VPN サービスに直接保存されます。

    • Secrets Manager — 事前共有キーは AWS Secrets Manager を使用して保存されます。Secrets Manager の詳細については、「Secrets Manager を使用したセキュリティ機能の強化」を参照してください。

  6. [変更の保存] をクリックします。

ストレージモードを [Secrets Manager] から [標準] に変更する場合:

  • 事前共有キーは Secrets Manager から削除され、Site-to-Site VPN サービスに移動します。

  • トンネルのエントリは Secrets Manager シークレットから削除されます。

ストレージモードを [標準] から [Secrets Manager] に変更する場合:

  • 事前共有キーが Site-to-Site VPN サービスから削除されます

  • まだ存在しない場合は、新しい Secrets Manager シークレットが作成されます。

  • 新しい事前共有キーは Secrets Manager に保存されます。