Substitua credenciais comprometidas para uma conexão do AWS Site-to-Site VPN - AWS Site-to-Site VPN

Substitua credenciais comprometidas para uma conexão do AWS Site-to-Site VPN

Caso suspeite que as credenciais do túnel para sua conexão da Site-to-Site VPN tenham sido comprometidas, altere a chave pré-compartilhada IKE ou altere o certificado do ACM. O método usado depende da opção de autenticação usada para seus túneis de VPN. Para obter mais informações, consulte AWS Site-to-Site VPNOpções de autenticação de túnel .

Alterar a chave pré-compartilhada IKE

É possível modificar as opções de túnel para a conexão VPN e especificar uma nova chave IKE pré-compartilhada para cada túnel. Para obter mais informações, consulte Modificar opções de túnel de AWS Site-to-Site VPN.

Como alternativa, é possível excluir a conexão VPN. Para obter mais informações, consulte Excluir uma conexão VPN e um gateway. Não é preciso excluir a VPC nem o gateway privado virtual. Depois, crie uma conexão VPN usando o mesmo gateway privado virtual e configure as novas chaves no dispositivo do gateway do cliente. É possível especificar suas próprias chaves pré-compartilhadas para os túneis ou deixar que a AWS gere novas chaves para você. Para obter mais informações, consulte Criar uma conexão VPN. Os endereços internos e externos do túnel podem mudar quando se cria novamente a conexão VPN.

Como alterar o certificado para o lado da AWS do endpoint do túnel

Alterne o certificado. Para obter mais informações, consulte Alternar os certificados de endpoint do túnel da VPN.

Como alterar o certificado no dispositivo de gateway do cliente

  1. Crie um novo certificado. Para obter informações, consulte Emissão e gerenciamento de certificados no Guia do usuário do AWS Certificate Manager.

  2. Adicione o certificado ao dispositivo de gateway do cliente.