Cambio del modo de almacenamiento de claves compartidas previamente en AWS Site-to-Site VPN

Cambie el modo de almacenamiento de claves compartidas previamente para un túnel de VPN existente.

Al cambiar los modos de almacenamiento, asegúrese de tener los permisos de IAM necesarios para los servicios Site-to-Site VPN y Secrets Manager.
Tras cambiar la clave compartida previamente de un túnel de VPN, la conectividad se interrumpe durante varios minutos. Asegúrese de planificar el tiempo de inactividad esperado.

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, selecciona las conexiones Site-to-Site VPN.
Seleccione la conexión Site-to-Site VPN y elija Acciones, Modificar las opciones del túnel VPN.
En Dirección IP externa del túnel de VPN, elija la IP del punto de conexión del túnel de VPN.
En Almacenamiento de claves compartidas previamente, elija uno de los siguientes tipos de almacenamiento de claves compartidas previamente.
- Estándar: la clave previamente compartida se almacena directamente en el servicio Site-to-Site VPN.
- Secrets Manager: la clave compartida previamente se almacena mediante AWS Secrets Manager. Para obtener más información acerca de Secrets Manager, consulte Características de seguridad mejoradas con Secrets Manager.
Seleccione Save changes (Guardar cambios).

Al cambiar el modo de almacenamiento de Secrets Manager a Estándar:

La clave previamente compartida se elimina de Secrets Manager y se traslada al servicio Site-to-Site VPN.
La entrada del túnel se elimina del secreto de Secrets Manager.

Al cambiar el modo de almacenamiento de Estándar a Secrets Manager:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Cambio de la clave compartida previamente de Secrets Manager

Protección de datos