As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Altere o modo de armazenamento de chaves pré-compartilhadas em AWS Site-to-Site VPN
Altere o modo de armazenamento de chaves pré-compartilhadas para um túnel VPN existente.
nota
-
Ao alterar os modos de armazenamento, verifique se você tem as permissões necessárias do IAM para os serviços Site-to-Site VPN e Secrets Manager.
-
Depois de alterar o modo de armazenamento de um túnel VPN, a conectividade é interrompida por vários minutos. Certifique-se de planejar o tempo de inatividade esperado.
Para alterar o modo de armazenamento de chaves pré-compartilhadas
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Conexões Site-to-Site VPN.
Selecione a conexão Site-to-Site VPN e escolha Ações, Modificar as opções de túnel VPN.
-
Em Endereço IP externo do túnel VPN, escolha o IP do endpoint do túnel VPN.
-
Em Armazenamento de chaves pré-compartilhadas, escolha um dos seguintes tipos de armazenamento de chaves pré-compartilhadas.
-
Padrão — A chave pré-compartilhada é armazenada diretamente no serviço Site-to-Site VPN.
-
Secrets Manager — A chave pré-compartilhada é armazenada usando AWS Secrets Manager. Para obter mais informações sobre o Secrets Manager, consulteRecursos de segurança aprimorados usando o Secrets Manager.
-
-
Escolha Salvar alterações.
Ao mudar o modo de armazenamento de Secrets Manager para Standard:
-
A chave pré-compartilhada é removida do Secrets Manager e movida para o serviço Site-to-Site VPN.
-
A entrada do túnel é removida do segredo do Secrets Manager.
Ao mudar o modo de armazenamento de Standard para Secrets Manager:
-
A chave pré-compartilhada é removida do Site-to-Site serviço VPN
-
Um novo segredo do Secrets Manager é criado, caso ainda não exista.
-
A nova chave pré-compartilhada é armazenada no Secrets Manager.
