Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cambie el modo de almacenamiento de claves previamente compartidas en AWS Site-to-Site VPN Cambie el modo de almacenamiento de claves compartidas previamente para un túnel de VPN existente. **nota** Al cambiar los modos de almacenamiento, asegúrese de tener los permisos de IAM necesarios para los servicios Site-to-Site VPN y Secrets Manager. Tras cambiar la clave compartida previamente de un túnel de VPN, la conectividad se interrumpe durante varios minutos. Asegúrese de planificar el tiempo de inactividad esperado. **Cómo cambiar el modo de almacenamiento de claves compartidas previamente** 1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. En el panel de navegación, selecciona **las conexiones Site-to-Site VPN**. 1. Seleccione la conexión Site-to-Site VPN y elija **Acciones**, **Modificar las opciones del túnel VPN**. 1. En **Dirección IP externa del túnel de VPN**, elija la IP del punto de conexión del túnel de VPN. 1. En **Almacenamiento de claves compartidas previamente**, elija uno de los siguientes tipos de almacenamiento de claves compartidas previamente. + **Estándar**: la clave previamente compartida se almacena directamente en el servicio Site-to-Site VPN. + **Secrets Manager**: la clave compartida previamente se almacena mediante AWS Secrets Manager. Para obtener más información acerca de Secrets Manager, consulte [Características de seguridad mejoradas con Secrets Manager](enhanced-security.md). 1. Seleccione **Save changes (Guardar cambios)**. Al cambiar el modo de almacenamiento de Secrets Manager a Estándar: + La clave previamente compartida se elimina de Secrets Manager y se traslada al servicio Site-to-Site VPN. + La entrada del túnel se elimina del secreto de Secrets Manager. Al cambiar el modo de almacenamiento de Estándar a Secrets Manager: + La clave previamente compartida se elimina del servicio de VPN Site-to-Site + Se crea un nuevo secreto de Secrets Manager, si aún no existe uno. + La nueva clave compartida previamente se almacena en Secrets Manager.