Secrets Manager を使用した AWS Site-to-Site VPN のセキュリティ機能の強化

AWS Site-to-Site VPN のセキュリティリベース機能は、VPN 接続をより詳細に制御および可視化できる強化されたセキュリティ機能を提供します。主な改善点としては、事前共有キー (PSK) を Site-to-Site VPN サービスに直接保存するのではなく、AWS Secrets Manager に保存できることが挙げられます。これにより、シークレット管理とセキュリティのベストプラクティスへの準拠が強化されます。この機能には、両方の IKE フェーズの暗号化アルゴリズム、整合性アルゴリズム、Diffie-Hellman グループなど、アクティブな VPN トンネルで使用されているセキュリティパラメータをリアルタイムで可視化する GetActiveVpnTunnelStatus API も含まれています。さらに、IKEv1 などのレガシーオプションを除外することで、最新のプロトコルの使用を強制する推奨セキュリティ設定を生成できるようになりました。これらの機能強化は、組織が厳格なセキュリティ標準を維持する必要がある場合、VPN 設定の詳細な監査証跡が必要な場合、または VPN 接続において、利用可能なプロトコルのうち最も安全なものが使用されていることを確認する場合に特に役立ちます。

内容

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セキュリティ

Secrets Manager の事前共有キーを変更する