As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Altere o modo de armazenamento de chaves pré-compartilhadas em AWS Site-to-Site VPN Altere o modo de armazenamento de chaves pré-compartilhadas para um túnel VPN existente. **nota** Ao alterar os modos de armazenamento, verifique se você tem as permissões necessárias do IAM para os serviços Site-to-Site VPN e Secrets Manager. Após a alteração do modo de armazenamento para um túnel VPN, a conectividade fica suspensa por vários minutos. Você deve ter um plano para o tempo de inatividade esperado. **Como alterar o modo de armazenamento de chaves pré-compartilhadas** 1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação, escolha **Conexões Site-to-Site VPN**. 1. Selecione a conexão Site-to-Site VPN e escolha **Ações**, **Modificar as opções de túnel VPN**. 1. Em **Endereço IP externo do túnel VPN**, escolha o IP do endpoint do túnel VPN. 1. Em **Armazenamento de chaves pré-compartilhadas**, escolha um dos tipos de armazenamento de chaves pré-compartilhadas a seguir. + **Padrão** — A chave pré-compartilhada é armazenada diretamente no serviço Site-to-Site VPN. + **Secrets Manager**: a chave pré-compartilhada é armazenada usando o AWS Secrets Manager. Para ter mais informações sobre o Secrets Manager, consulte [Recursos de segurança aprimorados usando o Secrets Manager](enhanced-security.md). 1. Escolha **Salvar alterações**. Ao alterar o modo de armazenamento do Secrets Manager para o Padrão: + A chave pré-compartilhada é removida do Secrets Manager e movida para o serviço Site-to-Site VPN. + A entrada do túnel é removida do segredo do Secrets Manager. Ao alterar o modo de armazenamento do padrão para o Secrets Manager: + A chave pré-compartilhada é removida do Site-to-Site serviço VPN + Um segredo do Secrets Manager é criado, caso ainda não exista. + A nova chave pré-compartilhada é armazenada no Secrets Manager.