기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Secrets Manager를 사용하여 AWS Site-to-Site VPN 보안 기능 향상
<a name="enhanced-security"></a>

AWS Site-to-Site VPN의 Security Rebase 기능은 VPN 연결을 더 잘 제어하고 파악할 수 있는 향상된 보안 기능을 제공합니다. 주요 개선 사항은 Site-to-Site VPN 서비스에 직접 저장하지 AWS Secrets Manager 않고에 사전 공유 키(PSKs)를 저장하여 보안 모범 사례를 더 잘 관리하고 준수할 수 있도록 하는 것입니다. 이 기능에는 `GetActiveVpnTunnelStatus` API도 포함되어 있으므로 두 IKE 단계 모두에 대한 암호화 알고리즘, 무결성 알고리즘 및 Diffie-Hellman 그룹을 포함하여 활성 VPN 터널에서 사용되는 보안 파라미터에 대한 실시간 가시성을 제공합니다. 또한 이제 IKEv1과 같은 레거시 옵션을 제외하여 최신 프로토콜 사용을 적용하는 권장 보안 구성을 생성할 수 있습니다. 이러한 개선 사항은 조직이 엄격한 보안 표준을 유지해야 하거나, VPN 구성에 대한 자세한 감사 추적이 필요하거나, VPN 연결이 사용 가능한 가장 안전한 프로토콜을 사용하는지 확인해야 하는 경우에 특히 유용합니다.

**Topics**
+ [Secrets Manager 사전 공유 키 변경](enhanced-security-tunnel.md)
+ [사전 공유 키 스토리지 모드 변경](enhanced-security-storage.md)

# 에서 Secrets Manager 사전 공유 키 변경 AWS Site-to-Site VPN
<a name="enhanced-security-tunnel"></a>

Secrets Manager에서 터널에 액세스할 수 없는 경우 해당 터널의 사전 공유 키를 변경할 수 있습니다.

**참고**  
사전 공유 키를 변경할 때 Secrets Manager 서비스 모두에 필요한 IAM 권한이 있는지 확인합니다.
VPN 터널의 사전 공유 키를 변경하면 최대 몇 분 동안 연결이 중단됩니다. 예상된 가동 중지 시간을 계획해야 합니다.

**VPN 터널에 대한 Secrets Manager 사전 공유 키를 변경하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.

1. Site-to-Site VPN 연결을 선택하고 **작업**, **VPN 터널 옵션 수정**을 선택합니다.

1. **VPN 터널 외부 IP 주소**에서 VPN 터널의 터널 엔드포인트 IP를 선택합니다.

1. **새 사전 공유 키**에서 새 사전 공유 키를 선택합니다.
**참고**  
이 옵션은 Secrets Manager에 저장된 키에만 사용할 수 있습니다.

1. **변경 사항 저장**을 선택합니다.

1. 다른 터널에 이 단계를 반복합니다.

# 에서 사전 공유 키 스토리지 모드 변경 AWS Site-to-Site VPN
<a name="enhanced-security-storage"></a>

기존 VPN 터널의 사전 공유 키 스토리지 모드를 변경합니다.

**참고**  
스토리지 모드를 변경할 때 Site-to-Site VPN 및 Secrets Manager 서비스 모두에 필요한 IAM 권한이 있는지 확인합니다.
VPN 터널의 스토리지 모드를 변경하면 최대 몇 분 동안 연결이 중단됩니다. 예상된 가동 중지 시간을 계획해야 합니다.

**사전 공유 키 스토리지 모드를 변경하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.

1. Site-to-Site VPN 연결을 선택하고 **작업**, **VPN 터널 옵션 수정**을 선택합니다.

1. **VPN 터널 외부 IP 주소**에서 VPN 터널의 터널 엔드포인트 IP를 선택합니다.

1. **사전 공유 키 스토리지**에서 다음 사전 공유 키 스토리지 유형 중 하나를 선택합니다.
   + **표준** - 사전 공유 키가 Site-to-Site VPN 서비스에 직접 저장됩니다.
   + **Secrets Manager ** - 사전 공유 키가 AWS Secrets Manager를 사용하여 저장됩니다. Secrets Manager에 대한 자세한 내용은 [Secrets Manager를 사용하여 보안 기능 향상](enhanced-security.md) 섹션을 참조하세요.

1. **변경 사항 저장**을 선택합니다.

스토리지 모드를 Secrets Manager에서 표준으로 변경하는 경우:
+ 사전 공유 키가 Secrets Manager에서 제거되고 Site-to-Site VPN 서비스로 이동합니다.
+ 터널의 항목이 Secrets Manager 보안 암호에서 제거됩니다.

스토리지 모드를 표준에서 Secrets Manager로 변경하는 경우:
+ Site-to-Site VPN 서비스에서 사전 공유 키가 제거됩니다.
+ Secrets Manager 보안 암호가 아직 없는 경우 새 보안 암호가 생성됩니다.
+ 새 사전 공유 키는 Secrets Manager에 저장됩니다.