Alterar o modo de armazenamento de chaves pré-compartilhadas no AWS Site-to-Site VPN - AWS Site-to-Site VPN

Alterar o modo de armazenamento de chaves pré-compartilhadas no AWS Site-to-Site VPN

Altere o modo de armazenamento de chaves pré-compartilhadas para um túnel VPN existente.

nota

  • Ao alterar os modos de armazenamento, verifique se você tem as permissões do IAM necessárias para os serviços Site-to-Site VPN e Secrets Manager.

  • Após a alteração do modo de armazenamento para um túnel VPN, a conectividade fica suspensa por vários minutos. Você deve ter um plano para o tempo de inatividade esperado.

Como alterar o modo de armazenamento de chaves pré-compartilhadas

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Conexões VPN de local a local.

  3. Selecione a conexão da Site-to-Site VPN e escolha Ações, Modificar opções de túnel VPN.

  4. Em Endereço IP externo do túnel VPN, escolha o IP do endpoint do túnel VPN.

  5. Em Armazenamento de chaves pré-compartilhadas, escolha um dos tipos de armazenamento de chaves pré-compartilhadas a seguir.

    • Padrão: a chave pré-compartilhada é armazenada diretamente no serviço Site-to-Site VPN.

    • Secrets Manager: a chave pré-compartilhada é armazenada usando o AWS Secrets Manager. Para ter mais informações sobre o Secrets Manager, consulte Recursos de segurança aprimorados usando o Secrets Manager.

  6. Escolha Salvar alterações.

Ao alterar o modo de armazenamento do Secrets Manager para o Padrão:

  • A chave pré-compartilhada é removida do Secrets Manager e movida para o serviço Site-to-Site VPN.

  • A entrada do túnel é removida do segredo do Secrets Manager.

Ao alterar o modo de armazenamento do padrão para o Secrets Manager:

  • A chave pré-compartilhada é removida do serviço Site-to-Site VPN.

  • Um segredo do Secrets Manager é criado, caso ainda não exista.

  • A nova chave pré-compartilhada é armazenada no Secrets Manager.