本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 中變更預先共用金鑰儲存模式 AWS Site-to-Site VPN 變更現有 VPN 通道的預先共用金鑰儲存模式。 **注意** 變更儲存模式時,請確定您同時擁有 Site-to-Site VPN 和 Secrets Manager 服務的必要 IAM 許可。 變更 VPN 通道的儲存模式後,連線會中斷最多幾分鐘。確保您規劃預期的停機時間。 **變更預先共用金鑰儲存模式** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**站台對站台 VPN 連接**。 1. 選取站台對站台 VPN 連接,然後選擇**動作**和**修改 VPN 通道選項**。 1. 對於 **VPN 通道外部 IP 地址**,請選擇 VPN 通道的通道端點 IP。 1. 在**預先共用金鑰儲存**下,選擇下列其中一個預先共用金鑰儲存類型。 + **標準** — 預先共用的金鑰會直接存放在Site-to-Site服務中。 + **Secrets Manager ** — 預共用金鑰使用 存放 AWS Secrets Manager。如需 Secrets Manager 的詳細資訊,請參閱 [使用 Secrets Manager 增強安全功能](enhanced-security.md)。 1. 選擇**儲存變更**。 將儲存模式從 Secrets Manager 變更為標準時: + 預先共用的金鑰會從 Secrets Manager 中移除,並移至 Site-to-Site VPN 服務。 + 通道的項目會從 Secrets Manager 秘密中移除。 將儲存模式從標準變更為 Secrets Manager 時: + 預先共用的金鑰會從Site-to-Site服務中移除 + 如果沒有 Secrets Manager 秘密,則會建立新的 Secrets Manager 秘密。 + 新的預先共用金鑰會存放在 Secrets Manager 中。