在 AWS Site-to-Site VPN 中更改预共享密钥存储模式
更改现有 VPN 隧道的预共享密钥存储模式。
注意
-
更改存储模式时,请确保您拥有 Site-to-Site VPN 和 Secrets Manager 服务所必需的 IAM 权限。
-
更改 VPN 隧道的存储模式后,连接中断可能持续数分钟。确保您为预期的停机时间做了计划。
要更改预共享密钥存储模式,请执行以下操作
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 在导航窗格中,选择 Site-to-Site VPN 连接。
选择 Site-to-Site VPN 连接,然后依次选择操作和修改 VPN 隧道选项。
-
对于 VPN 隧道外部 IP 地址,选择 VPN 隧道的隧道端点 IP。
-
在预共享密钥存储下,选择以下预共享密钥存储类型之一。
-
标准:预共享密钥直接存储在 Site-to-Site VPN 服务中。
-
Secrets Manager:使用 AWS Secrets Manager 存储预共享密钥。有关 Secrets Manager 的更多信息,请参阅使用 Secrets Manager 增强安全功能。
-
-
选择保存更改。
如果将存储模式从“Secrets Manager”更改为“标准”:
-
系统会将预共享密钥从 Secrets Manager 中移除,并移到 Site-to-Site VPN 服务中。
-
系统会将隧道的条目从 Secrets Manager 密钥中移除。
如果将存储模式从“标准”更改为“Secrets Manager”:
-
系统会将预共享密钥从 Site-to-Site VPN 服务中移除
-
如果没有 Secrets Manager 密钥,则系统会创建一个新的。
-
新的预共享密钥存储在 Secrets Manager 中。
