Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Fonctionnalités AWS Site-to-Site VPN de sécurité améliorées grâce à Secrets Manager
La fonctionnalité Security Rebase d'AWS Site-to-Site VPN fournit des fonctionnalités de sécurité améliorées qui vous offrent un meilleur contrôle et une meilleure visibilité sur vos connexions VPN. L'une des principales améliorations est la possibilité de stocker des clés pré-partagées (PSKs) dans le service Site-to-Site VPN AWS Secrets Manager plutôt que directement dans celui-ci, ce qui permet une meilleure gestion des secrets et le respect des meilleures pratiques de sécurité. La fonctionnalité inclut également une `GetActiveVpnTunnelStatus` API qui fournit une visibilité en temps réel sur les paramètres de sécurité utilisés dans les tunnels VPN actifs, notamment les algorithmes de chiffrement, les algorithmes d'intégrité et les groupes Diffie-Hellman pour les deux phases IKE. En outre, vous pouvez désormais générer des configurations de sécurité recommandées qui renforcent l'utilisation de protocoles modernes en excluant les options existantes telles que IKEv1. Ces améliorations sont particulièrement utiles si votre entreprise doit maintenir des normes de sécurité strictes, exiger des pistes d'audit détaillées de vos configurations VPN ou s'assurer que vos connexions VPN utilisent les protocoles les plus sécurisés disponibles.
**Topics**
+ [Modifier la clé pré-partagée de Secrets Manager](enhanced-security-tunnel.md)
+ [Modifier le mode de stockage des clés pré-partagées](enhanced-security-storage.md)
# Modifier la clé pré-partagée de Secrets Manager dans AWS Site-to-Site VPN
Si votre tunnel est inaccessible dans Secrets Manager, vous pouvez modifier la clé pré-partagée pour ce tunnel.
**Note**
Lorsque vous modifiez la clé pré-partagée, assurez-vous de disposer des autorisations IAM nécessaires pour les deux services Secrets Manager.
Après avoir modifié la clé pré-partagée d'un tunnel VPN, la connectivité est interrompue pendant plusieurs minutes au maximum. Assurez-vous de planifier les interruptions de service prévues.
**Pour modifier la clé pré-partagée de Secrets Manager pour un tunnel VPN**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, sélectionnez **Connexions Site-to-Site VPN**.
1. Sélectionnez la connexion Site-to-Site VPN, puis choisissez **Actions**, **Modifier les options du tunnel VPN**.
1. Pour **Adresse IP externe du tunnel VPN**, choisissez l'adresse IP du point de terminaison du tunnel VPN.
1. Dans la section **Nouvelle clé pré-partagée**, choisissez une nouvelle clé pré-partagée.
**Note**
Cette option n'est disponible que pour les clés stockées dans Secrets Manager.
1. Sélectionnez **Enregistrer les modifications**.
1. Répétez ces étapes pour tout autre tunnel.
# Modifiez le mode de stockage des clés pré-partagées dans AWS Site-to-Site VPN
Modifiez le mode de stockage des clés pré-partagées pour un tunnel VPN existant.
**Note**
Lorsque vous changez de mode de stockage, assurez-vous de disposer des autorisations IAM nécessaires pour les services Site-to-Site VPN et Secrets Manager.
Après avoir changé le mode de stockage d'un tunnel VPN, la connectivité est interrompue pendant plusieurs minutes au maximum. Assurez-vous de planifier les interruptions de service prévues.
**Pour modifier le mode de stockage des clés pré-partagées**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, sélectionnez **Connexions Site-to-Site VPN**.
1. Sélectionnez la connexion Site-to-Site VPN, puis choisissez **Actions**, **Modifier les options du tunnel VPN**.
1. Pour **Adresse IP externe du tunnel VPN**, choisissez l'adresse IP du point de terminaison du tunnel VPN.
1. Sous **Stockage de clés pré-partagé**, choisissez l'un des types de stockage de clés pré-partagé suivants.
+ **Standard** — La clé pré-partagée est stockée directement dans le service Site-to-Site VPN.
+ **Secrets Manager** — La clé pré-partagée est stockée à l'aide AWS Secrets Manager de. Pour plus d'informations sur Secrets Manager, consultez[Fonctionnalités de sécurité améliorées grâce à Secrets Manager](enhanced-security.md).
1. Sélectionnez **Enregistrer les modifications**.
Lorsque vous passez du mode de stockage de Secrets Manager à Standard :
+ La clé pré-partagée est supprimée de Secrets Manager et déplacée vers le service Site-to-Site VPN.
+ L'entrée du tunnel est supprimée du secret du Gestionnaire de Secrets.
Lorsque vous passez du mode de stockage Standard au mode Secrets Manager :
+ La clé pré-partagée est supprimée du Site-to-Site service VPN
+ Un nouveau secret du Gestionnaire de Secrets Manager est créé, s'il n'en existe pas déjà un.
+ La nouvelle clé pré-partagée est stockée dans Secrets Manager.