Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Funciones AWS Site-to-Site VPN de seguridad mejoradas con Secrets Manager
La función Security Rebase de AWS Site-to-Site VPN proporciona capacidades de seguridad mejoradas que le proporcionan un mayor control y visibilidad de sus conexiones de VPN. Una mejora clave es la capacidad de almacenar las claves previamente compartidas (PSKs) en el servicio de Site-to-Site VPN, en AWS Secrets Manager lugar de directamente, lo que permite una mejor gestión de los secretos y el cumplimiento de las mejores prácticas de seguridad. La característica también incluye una API `GetActiveVpnTunnelStatus` que proporciona visibilidad en tiempo real de los parámetros de seguridad que se utilizan en los túneles de VPN activos, incluidos los algoritmos de cifrado, los algoritmos de integridad y los grupos de Diffie-Hellman para ambas fases de IKE. Además, ahora puede generar las configuraciones de seguridad recomendadas que imponen el uso de protocolos modernos, excluyendo opciones antiguas como IKEv1. Estas mejoras resultan especialmente valiosas si su organización debe mantener estándares de seguridad estrictos, requiere registros de auditoría detallados de las configuraciones de VPN o desea asegurarse de que las conexiones de VPN utilizan los protocolos más seguros disponibles.
**Topics**
+ [Cambio de la clave compartida previamente de Secrets Manager](enhanced-security-tunnel.md)
+ [Cambio del modo de almacenamiento de claves compartidas previamente](enhanced-security-storage.md)
# Cambie la clave previamente compartida de Secrets Manager en AWS Site-to-Site VPN
Si no se puede acceder a un túnel en Secrets Manager, puede cambiar la clave compartida previamente de dicho túnel.
**nota**
Al cambiar la clave compartida previamente, asegúrese de tener los permisos de IAM necesarios para el servicio Secrets Manager.
Tras cambiar la clave compartida previamente de un túnel de VPN, la conectividad se interrumpe durante varios minutos. Asegúrese de planificar el tiempo de inactividad esperado.
**Para cambiar la clave compartida previamente de Secrets Manager para un túnel de VPN**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, selecciona **las conexiones Site-to-Site VPN**.
1. Seleccione la conexión Site-to-Site VPN y elija **Acciones**, **Modificar las opciones del túnel VPN**.
1. En **Dirección IP externa del túnel de VPN**, elija la IP del punto de conexión del túnel de VPN.
1. En **Nueva clave compartida previamente**, elija una nueva clave compartida previamente.
**nota**
Esta opción solo está disponible para claves almacenadas en Secrets Manager.
1. Seleccione **Save changes (Guardar cambios)**.
1. Repita estos pasos para cualquier otro túnel.
# Cambie el modo de almacenamiento de claves previamente compartidas en AWS Site-to-Site VPN
Cambie el modo de almacenamiento de claves compartidas previamente para un túnel de VPN existente.
**nota**
Al cambiar los modos de almacenamiento, asegúrese de tener los permisos de IAM necesarios para los servicios Site-to-Site VPN y Secrets Manager.
Tras cambiar la clave compartida previamente de un túnel de VPN, la conectividad se interrumpe durante varios minutos. Asegúrese de planificar el tiempo de inactividad esperado.
**Cómo cambiar el modo de almacenamiento de claves compartidas previamente**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, selecciona **las conexiones Site-to-Site VPN**.
1. Seleccione la conexión Site-to-Site VPN y elija **Acciones**, **Modificar las opciones del túnel VPN**.
1. En **Dirección IP externa del túnel de VPN**, elija la IP del punto de conexión del túnel de VPN.
1. En **Almacenamiento de claves compartidas previamente**, elija uno de los siguientes tipos de almacenamiento de claves compartidas previamente.
+ **Estándar**: la clave previamente compartida se almacena directamente en el servicio Site-to-Site VPN.
+ **Secrets Manager**: la clave compartida previamente se almacena mediante AWS Secrets Manager. Para obtener más información acerca de Secrets Manager, consulte [Características de seguridad mejoradas con Secrets Manager](enhanced-security.md).
1. Seleccione **Save changes (Guardar cambios)**.
Al cambiar el modo de almacenamiento de Secrets Manager a Estándar:
+ La clave previamente compartida se elimina de Secrets Manager y se traslada al servicio Site-to-Site VPN.
+ La entrada del túnel se elimina del secreto de Secrets Manager.
Al cambiar el modo de almacenamiento de Estándar a Secrets Manager:
+ La clave previamente compartida se elimina del servicio de VPN Site-to-Site
+ Se crea un nuevo secreto de Secrets Manager, si aún no existe uno.
+ La nueva clave compartida previamente se almacena en Secrets Manager.