기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Site-to-Site VPN 터널 엔드포인트 인증서 교체
<a name="rotate-vpn-certificate"></a>

Amazon VPC 콘솔을 사용하여 AWS 측의 터널 엔드포인트에서 인증서를 교체할 수 있습니다. 터널 엔드포인트의 인증서가 만료에 가까워지면 AWS는 서비스 연결 역할을 사용하여 인증서를 자동으로 교체합니다. 자세한 내용은 [Site-to-Site VPN 서비스 연결 역할](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked) 섹션을 참조하세요.

**콘솔을 사용하여 Site-to-Site VPN 터널 엔드포인트 인증서를 교체하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Site-to-Site VPN 연결**을 선택합니다.

1. Site-to-Site VPN 연결을 선택한 다음 **작업**, **VPN 터널 인증서 수정**을 선택합니다.

1. 터널 엔드포인트를 선택합니다.

1. **저장**을 선택합니다.

**를 사용하여 Site-to-Site VPN 터널 엔드포인트 인증서를 교체하려면AWS CLI**  
[modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html) 명령을 사용합니다.