本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中更改预共享密钥存储模式 AWS Site-to-Site VPN
更改现有 VPN 隧道的预共享密钥存储模式。
注意
-
更改存储模式时,请确保您拥有 Site-to-Site VPN 和 Secrets Manager 服务所必需的 IAM 权限。
-
更改 VPN 隧道的存储模式后,连接最多会中断几分钟。确保为预期的停机时间做好计划。
更改预共享密钥存储模式
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 在导航窗格中,选择 Site-to-Site VPN 连接。
选择 Site-to-Site VPN 连接,然后选择操作、修改 VPN 隧道选项。
-
对于 VPN 隧道外部 IP 地址,选择 VPN 隧道的隧道端点 IP。
-
在 “预共享密钥存储” 下,选择以下预共享密钥存储类型之一。
-
标准-预共享密钥直接存储在 Site-to-Site VPN 服务中。
-
S@@ ecrets Manager — 使用 AWS Secrets Manager存储预共享密钥。有关 Secrets Manager 的更多信息,请参阅使用 Secrets Manager 增强安全功能。
-
-
选择保存更改。
将存储模式从 Secrets Manager 更改为标准存储模式时:
-
预共享密钥将从 Secrets Manager 中移除并移至 Site-to-Site VPN 服务。
-
隧道的条目已从 Secrets Manager 密钥中删除。
将存储模式从标准模式更改为 Secrets Manager 时:
-
预共享密钥已从 Site-to-Site VPN 服务中删除
-
如果一个新的 Secrets Manager 密钥尚不存在,则会创建该密钥。
-
新的预共享密钥存储在 Secrets Manager 中。
