에서 사전 공유 키 스토리지 모드 변경 AWS Site-to-Site VPN - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 사전 공유 키 스토리지 모드 변경 AWS Site-to-Site VPN

기존 VPN 터널의 사전 공유 키 스토리지 모드를 변경합니다.

참고

  • 스토리지 모드를 변경할 때 Site-to-Site VPN 및 Secrets Manager 서비스 모두에 필요한 IAM 권한이 있는지 확인합니다.

  • VPN 터널의 스토리지 모드를 변경하면 최대 몇 분 동안 연결이 중단됩니다. 예상 가동 중지 시간을 계획해야 합니다.

사전 공유 키 스토리지 모드를 변경하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Site-to-Site VPN 연결을 선택합니다.

  3. Site-to-Site VPN 연결을 선택하고 작업, VPN 터널 옵션 수정을 선택합니다.

  4. VPN 터널 외부 IP 주소에서 VPN 터널의 터널 엔드포인트 IP를 선택합니다.

  5. 사전 공유 키 스토리지에서 다음 사전 공유 키 스토리지 유형 중 하나를 선택합니다.

    • 표준 - 사전 공유 키는 Site-to-Site VPN 서비스에 직접 저장됩니다.

    • Secrets Manager - 사전 공유 키는를 사용하여 저장됩니다 AWS Secrets Manager. Secrets Manager에 대한 자세한 내용은 섹션을 참조하세요Secrets Manager를 사용하여 보안 기능 향상.

  6. 변경 사항 저장을 선택합니다.

스토리지 모드를 Secrets Manager에서 Standard로 변경하는 경우:

  • 사전 공유 키는 Secrets Manager에서 제거되고 Site-to-Site VPN 서비스로 이동합니다.

  • 터널의 항목이 Secrets Manager 보안 암호에서 제거됩니다.

스토리지 모드를 Standard에서 Secrets Manager로 변경하는 경우:

  • 사전 공유 키가 Site-to-Site VPN 서비스에서 제거됨

  • Secrets Manager 보안 암호가 아직 없는 경우 새 보안 암호가 생성됩니다.

  • 새 사전 공유 키는 Secrets Manager에 저장됩니다.