As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Recursos AWS Site-to-Site VPN de segurança aprimorados usando o Secrets Manager
O recurso Security Rebase do AWS Site-to-Site VPN fornece recursos de segurança aprimorados que oferecem maior controle e visibilidade sobre suas conexões VPN. Uma melhoria importante é a capacidade de armazenar chaves pré-compartilhadas (PSKs) em AWS Secrets Manager vez de diretamente no serviço Site-to-Site VPN, permitindo um melhor gerenciamento de segredos e conformidade com as melhores práticas de segurança. O recurso também inclui a API `GetActiveVpnTunnelStatus`, que oferece visibilidade em tempo real dos parâmetros de segurança usados em túneis VPN ativos, como algoritmos de criptografia, algoritmos de integridade e grupos Diffie-Hellman para ambas as fases do Internet Key Exchange (IKE). Além disso, agora você pode gerar configurações de segurança recomendadas que impõem o uso de protocolos modernos excluindo opções legadas, como. IKEv1 Esses aprimoramentos são particularmente valiosos se sua organização precisar manter padrões de segurança rígidos, precisar de trilhas de auditoria detalhadas das configurações de VPN ou quiser garantir que as conexões VPN usem os protocolos mais seguros disponíveis.
**Topics**
+ [Alterar a chave pré-compartilhada do Secrets Manager](enhanced-security-tunnel.md)
+ [Alterar o modo de armazenamento de chaves pré-compartilhadas](enhanced-security-storage.md)
# Altere a chave pré-compartilhada do Secrets Manager em AWS Site-to-Site VPN
Se o túnel estiver inacessível no Secrets Manager, você poderá alterar a chave pré-compartilhada desse túnel.
**nota**
Ao alterar a chave pré-compartilhada, verifique se você tem as permissões do IAM necessárias para o serviço Secrets Manager.
Após a alteração da chave pré-compartilhada de um túnel VPN, a conectividade fica suspensa por vários minutos. Você deve ter um plano para o tempo de inatividade esperado.
**Como alterar a chave pré-compartilhada do Secrets Manager para um túnel VPN**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Conexões Site-to-Site VPN**.
1. Selecione a conexão Site-to-Site VPN e escolha **Ações**, **Modificar as opções de túnel VPN**.
1. Em **Endereço IP externo do túnel VPN**, escolha o IP do endpoint do túnel VPN.
1. Em **Nova chave pré-compartilhada**, escolha uma nova chave pré-compartilhada.
**nota**
Essa opção só está disponível para chaves armazenadas no Secrets Manager.
1. Escolha **Salvar alterações**.
1. Repita essas etapas para qualquer outro túnel.
# Altere o modo de armazenamento de chaves pré-compartilhadas em AWS Site-to-Site VPN
Altere o modo de armazenamento de chaves pré-compartilhadas para um túnel VPN existente.
**nota**
Ao alterar os modos de armazenamento, verifique se você tem as permissões necessárias do IAM para os serviços Site-to-Site VPN e Secrets Manager.
Após a alteração do modo de armazenamento para um túnel VPN, a conectividade fica suspensa por vários minutos. Você deve ter um plano para o tempo de inatividade esperado.
**Como alterar o modo de armazenamento de chaves pré-compartilhadas**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Conexões Site-to-Site VPN**.
1. Selecione a conexão Site-to-Site VPN e escolha **Ações**, **Modificar as opções de túnel VPN**.
1. Em **Endereço IP externo do túnel VPN**, escolha o IP do endpoint do túnel VPN.
1. Em **Armazenamento de chaves pré-compartilhadas**, escolha um dos tipos de armazenamento de chaves pré-compartilhadas a seguir.
+ **Padrão** — A chave pré-compartilhada é armazenada diretamente no serviço Site-to-Site VPN.
+ **Secrets Manager**: a chave pré-compartilhada é armazenada usando o AWS Secrets Manager. Para ter mais informações sobre o Secrets Manager, consulte [Recursos de segurança aprimorados usando o Secrets Manager](enhanced-security.md).
1. Escolha **Salvar alterações**.
Ao alterar o modo de armazenamento do Secrets Manager para o Padrão:
+ A chave pré-compartilhada é removida do Secrets Manager e movida para o serviço Site-to-Site VPN.
+ A entrada do túnel é removida do segredo do Secrets Manager.
Ao alterar o modo de armazenamento do padrão para o Secrets Manager:
+ A chave pré-compartilhada é removida do Site-to-Site serviço VPN
+ Um segredo do Secrets Manager é criado, caso ainda não exista.
+ A nova chave pré-compartilhada é armazenada no Secrets Manager.