Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Fitur AWS Site-to-Site VPN keamanan yang disempurnakan menggunakan Secrets Manager
Fitur Rebase Keamanan AWS Site-to-Site VPN menyediakan kemampuan keamanan yang disempurnakan yang memberi Anda kontrol dan visibilitas yang lebih besar atas koneksi VPN Anda. Peningkatan utama adalah kemampuan untuk menyimpan kunci yang telah dibagikan sebelumnya (PSKs) AWS Secrets Manager daripada langsung di layanan Site-to-Site VPN, memungkinkan manajemen rahasia yang lebih baik dan kepatuhan terhadap praktik terbaik keamanan. Fitur ini juga mencakup `GetActiveVpnTunnelStatus` API yang menyediakan visibilitas real-time ke dalam parameter keamanan yang digunakan di terowongan VPN aktif, termasuk algoritma enkripsi, algoritma integritas, dan grup Diffie-Hellman untuk kedua fase IKE. Selain itu, Anda sekarang dapat menghasilkan konfigurasi keamanan yang direkomendasikan yang menegakkan penggunaan protokol modern dengan mengecualikan opsi lama seperti. IKEv1 Peningkatan ini sangat berharga jika organisasi Anda perlu mempertahankan standar keamanan yang ketat, memerlukan jejak audit terperinci dari konfigurasi VPN Anda, atau ingin memastikan koneksi VPN Anda menggunakan protokol paling aman yang tersedia.
**Topics**
+ [Mengubah kunci yang telah dibagikan Secrets Manager](enhanced-security-tunnel.md)
+ [Ubah mode penyimpanan kunci yang telah dibagikan sebelumnya](enhanced-security-storage.md)
# Mengubah kunci Secrets Manager yang telah dibagikan sebelumnya AWS Site-to-Site VPN
Jika terowongan Anda tidak dapat diakses di Secrets Manager, Anda dapat mengubah kunci yang telah dibagikan sebelumnya untuk terowongan tersebut.
**catatan**
Saat mengubah kunci yang telah dibagikan sebelumnya, pastikan Anda memiliki izin IAM yang diperlukan untuk kedua layanan Secrets Manager.
Setelah mengubah kunci yang telah dibagikan sebelumnya untuk terowongan VPN, konektivitas terputus hingga beberapa menit. Pastikan Anda merencanakan downtime yang diharapkan.
**Untuk mengubah kunci yang telah dibagikan Secrets Manager untuk terowongan VPN**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **koneksi Site-to-Site VPN**.
1. Pilih koneksi Site-to-Site VPN, dan pilih **Actions**, **Modify VPN tunnel options**.
1. Untuk **terowongan VPN di luar alamat IP**, pilih IP titik akhir terowongan VPN.
1. Di kunci **baru yang telah dibagikan sebelumnya, pilih kunci** baru yang telah dibagikan sebelumnya.
**catatan**
Opsi ini hanya tersedia untuk kunci yang disimpan di Secrets Manager.
1. Pilih **Simpan perubahan**.
1. Ulangi langkah ini untuk terowongan lainnya.
# Ubah mode penyimpanan kunci yang telah dibagikan sebelumnya AWS Site-to-Site VPN
Ubah mode penyimpanan kunci yang telah dibagikan sebelumnya untuk terowongan VPN yang ada.
**catatan**
Saat mengubah mode penyimpanan, pastikan Anda memiliki izin IAM yang diperlukan untuk Site-to-Site layanan VPN dan Secrets Manager.
Setelah mengubah mode penyimpanan untuk terowongan VPN, konektivitas terputus hingga beberapa menit. Pastikan Anda merencanakan downtime yang diharapkan.
**Untuk mengubah mode penyimpanan kunci yang telah dibagikan sebelumnya**
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **koneksi Site-to-Site VPN**.
1. Pilih koneksi Site-to-Site VPN, dan pilih **Actions**, **Modify VPN tunnel options**.
1. Untuk **terowongan VPN di luar alamat IP**, pilih IP titik akhir terowongan VPN.
1. Di bawah **Penyimpanan kunci yang telah dibagikan sebelumnya**, pilih salah satu jenis penyimpanan kunci yang telah dibagikan sebelumnya.
+ **Standar** — Kunci yang telah dibagikan sebelumnya disimpan langsung di layanan Site-to-Site VPN.
+ **Secrets Manager** — Kunci yang telah dibagikan sebelumnya disimpan menggunakan AWS Secrets Manager. Untuk informasi selengkapnya tentang Secrets Manager, lihat[Fitur keamanan yang ditingkatkan menggunakan Secrets Manager](enhanced-security.md).
1. Pilih **Simpan perubahan**.
Saat mengubah mode penyimpanan dari Secrets Manager ke Standard:
+ Kunci yang telah dibagikan sebelumnya dihapus dari Secrets Manager dan dipindahkan ke layanan Site-to-Site VPN.
+ Entri terowongan dihapus dari rahasia Secrets Manager.
Saat mengubah mode penyimpanan dari Standar ke Secrets Manager:
+ Kunci yang telah dibagikan sebelumnya dihapus dari Site-to-Site layanan VPN
+ Rahasia Secrets Manager baru dibuat, jika belum ada.
+ Kunci pra-bersama baru disimpan di Secrets Manager.