更換您站台對站台 VPN 連接的已洩露登入資料。

如您確信站台對站台 VPN 連接的通道登入資料有安全風險，您可變更 IKE 預先共用金鑰或變更 ACM 憑證。您使用的方法取決於您用於 VPN 通道的驗證選項。如需更多詳細資訊，請參閱 站台對站台 VPN 通道身分驗證選項。

變更 IKE 預先共享金鑰

您可以修改 VPN 連接的通道選項，並為每個通道指定新的 IKE 預先共享金鑰。如需更多詳細資訊，請參閱 修改 Site-to-Site VPN 通道選項。

或者，您可以刪除 VPN 連接。如需更多詳細資訊，請參閱 刪除 VPN 連接。您不需要刪除 VPC 或虛擬私有閘道。然後，使用相同的虛擬私有閘道建立新的 VPN 連接，然後在您的客戶閘道裝置上設定新的金鑰。您可為通道指定您自己的預先共享金鑰，或者讓 AWS 為您產生新的預先共享金鑰。如需詳細資訊，請參閱建立 VPN 連接。當您重新建立 VPN 連接時，通道的內部和外部位址可能會變更。

變更通道端點 AWS 端的憑證

輪換憑證。如需更多詳細資訊，請參閱 輪換 VPN 通道端點憑證。

變更客戶閘道裝置上的憑證

1. 建立新憑證。如需相關資訊，請參閱 AWS Certificate Manager 使用者指南中的發行和管理憑證。

2. 將憑證新增至客戶閘道裝置。