本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Secrets Manager 增强 AWS Site-to-Site VPN 安全功能 AWS Site-to-Site VPN 的 Security Rebase 功能提供了增强的安全功能,可让您更好地控制和了解自己的 VPN 连接。一项关键改进是能够将预共享密钥 (PSKs) 存储在 VPN 服务中, AWS Secrets Manager 而不是直接存储在 Site-to-Site VPN 服务中,从而实现更好的机密管理并符合安全最佳实践。该功能还包括一个 `GetActiveVpnTunnelStatus` API,可用于实时了解活动 VPN 隧道中使用的安全参数,包括两个 IKE 阶段的加密算法、完整性算法和 Diffie-Hellman 组。此外,您现在可以生成推荐的安全配置,通过排除传统选项(例如)来强制使用现代协议 IKEv1。如果贵企业需要持续遵循严格的安全标准、要求提供详细的 VPN 配置审计跟踪记录,或者想要确保 VPN 连接使用最安全的可用协议,则这些改进非常有用。 **Topics** + [更改 Secrets Manager 预共享密钥](enhanced-security-tunnel.md) + [更改预共享密钥存储模式](enhanced-security-storage.md)