As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Altere o modo de armazenamento de chaves pré-compartilhadas em AWS Site-to-Site VPN
Altere o modo de armazenamento de chaves pré-compartilhadas para um túnel VPN existente.
nota
-
Ao alterar os modos de armazenamento, verifique se você tem as permissões necessárias do IAM para os serviços Site-to-Site VPN e Secrets Manager.
-
Após a alteração do modo de armazenamento para um túnel VPN, a conectividade fica suspensa por vários minutos. Você deve ter um plano para o tempo de inatividade esperado.
Como alterar o modo de armazenamento de chaves pré-compartilhadas
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Conexões Site-to-Site VPN.
Selecione a conexão Site-to-Site VPN e escolha Ações, Modificar as opções de túnel VPN.
-
Em Endereço IP externo do túnel VPN, escolha o IP do endpoint do túnel VPN.
-
Em Armazenamento de chaves pré-compartilhadas, escolha um dos tipos de armazenamento de chaves pré-compartilhadas a seguir.
-
Padrão — A chave pré-compartilhada é armazenada diretamente no serviço Site-to-Site VPN.
-
Secrets Manager: a chave pré-compartilhada é armazenada usando o AWS Secrets Manager. Para ter mais informações sobre o Secrets Manager, consulte Recursos de segurança aprimorados usando o Secrets Manager.
-
-
Escolha Salvar alterações.
Ao alterar o modo de armazenamento do Secrets Manager para o Padrão:
-
A chave pré-compartilhada é removida do Secrets Manager e movida para o serviço Site-to-Site VPN.
-
A entrada do túnel é removida do segredo do Secrets Manager.
Ao alterar o modo de armazenamento do padrão para o Secrets Manager:
-
A chave pré-compartilhada é removida do Site-to-Site serviço VPN
-
Um segredo do Secrets Manager é criado, caso ainda não exista.
-
A nova chave pré-compartilhada é armazenada no Secrets Manager.
