Site-to-Site VPN トンネルエンドポイント証明書をローテーションする - AWS Site-to-Site VPN

Site-to-Site VPN トンネルエンドポイント証明書をローテーションする

Amazon VPC コンソールを使用して、 AWS 側のトンネルエンドポイントで証明書をローテーションできます。トンネルエンドポイントの証明書の有効期限が近づくと、はサービスにリンクされたロールを使用して証明書 AWS を自動的にローテーションします。詳細については、「Site-to-Site のサービスにリンクされたロール VPN」を参照してください。

コンソールを使用して Site-to-Site VPN トンネルエンドポイント証明書を更新するには

Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。
ナビゲーションペインで、[Site-to-Site VPN 接続] を選択します。
Site-to-Site VPN 接続を選択し、[アクション]、[VPN トンネル証明書を変更] を選択します。
トンネルエンドポイントを選択します。
[保存] を選択します。

を使用して Site-to-Site VPN トンネルエンドポイント証明書をローテーションするには AWS CLI

modify-vpn-tunnel-certificateコマンドを実行します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

漏洩した認証情報を置き換える

を使用したプライベート IP VPN AWS Direct Connect