Remplacement d'informations d'identification compromises pour votre connexion VPN site à site

Si vous pensez que les informations d'identification du tunnel de votre connexion Site-to-Site VPN ont été divulguées, vous pouvez changer la clé pré-partagée IKE ou le certificat ACM. La méthode que vous utilisez dépend de l'option d'authentification utilisée pour vos tunnels VPN. Pour plus d’informations, consultez Options d'authentification du tunnel Site-to-Site VPN.

Changer la clé pré-partagée IKE

Vous pouvez modifier les options de tunnel pour la connexion VPN et spécifier une nouvelle clé pré-partagée IKE pour chaque tunnel. Pour plus d’informations, consultez Modification des options de tunnel Site-to-Site VPN.

Vous pouvez également supprimer la connexion VPN. Pour plus d’informations, consultez Suppression d'une connexion VPN. Vous n'avez pas besoin de supprimer le VPC ni la passerelle réseau privé virtuel. Créez ensuite une connexion VPN en utilisant la même passerelle réseau privé virtuel, puis configurez les nouvelles clés sur votre appareil de passerelle client. Vous pouvez spécifier vos propres clés pré-partagées pour les tunnels ou laisser AWS générer de nouvelles clés pré-partagées pour vous. Pour en savoir plus, consultez Création d'une connexion VPN. Les adresses interne et externe du tunnel peuvent changer lorsque vous recréez la connexion VPN.

Pour modifier le certificat du AWS côté du point de terminaison du tunnel

Effectuez une rotation du certificat. Pour plus d’informations, consultez Rotation des certificats des points de terminaison du tunnel VPN.

Pour modifier le certificat sur le périphérique de passerelle client

1. Créez un nouveau certificat. Pour en savoir plus, consultez Émission et gestion de certificats dans le Guide de l'utilisateur AWS Certificate Manager .

2. Ajoutez le certificat au périphérique de passerelle client.