AWS Site-to-Site VPN で Secrets Manager の事前共有キーを変更する - AWS Site-to-Site VPN

AWS Site-to-Site VPN で Secrets Manager の事前共有キーを変更する

Secrets Manager でトンネルにアクセスできない場合は、そのトンネルの事前共有キーを変更できます。

注記

  • 事前共有キーを変更する場合は、両方の Secrets Manager サービスに必要な IAM アクセス許可があることを確認してください。

  • VPN トンネルの事前共有キーを変更すると、接続は最大で数分間中断されます。予期されるダウンタイムのために必ず計画を立ててください。

VPN トンネルの Secrets Manager 事前共有キーを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。

  3. Site-to-Site VPN 接続を選択して、[アクション][VPN トンネルオプションを変更] の順に選択します。

  4. [VPN トンネル外部 IP アドレス] で、VPN トンネルのトンネルエンドポイント IP を選択します。

  5. [新事前共有キー] で新しい事前共有キーを選択します。

    注記

    このオプションは、Secrets Manager に保存されているキーにのみ使用できます。

  6. [変更の保存] をクリックします。

  7. 他のトンネルについても、この手順を繰り返します。