本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中更改 Secrets Manager 的预共享密钥 AWS Site-to-Site VPN
<a name="enhanced-security-tunnel"></a>

如果您在 Secrets Manager 中无法访问您的隧道，则可以更改该隧道的预共享密钥。

**注意**  
更改预共享密钥时，请确保您拥有两个 Secrets Manager 服务所必需的 IAM 权限。
更改 VPN 隧道的预共享密钥后，连接中断可能持续数分钟。确保您为预期的停机时间做了计划。

**要更改 VPN 隧道的 Secrets Manager 预共享密钥，请执行以下操作**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Site-to-Site VPN 连接**。

1. 选择 Site-to-Site VPN 连接，然后选择**操作**、**修改 VPN 隧道选项**。

1. 对于 **VPN 隧道外部 IP 地址**，选择 VPN 隧道的隧道端点 IP。

1. 在**新的预共享密钥**中，选择新的预共享密钥。
**注意**  
此选项仅适用于存储在 Secrets Manager 中的密钥。

1. 选择**保存更改**。

1. 对任何其他隧道重复这些步骤。