本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 輪換 AWS Site-to-Site VPN 通道端點憑證 您可以使用 Amazon VPC 主控台輪換 AWS 側邊通道端點上的憑證。當通道端點的憑證即將過期時, 會使用服務連結角色 AWS 自動輪換憑證。如需詳細資訊,請參閱[站台對站台 VPN 服務連結角色](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service-linked)。 **使用主控台輪換站台對站台 VPN 通道端點憑證** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**站台對站台 VPN 連接**。 1. 選取站台對站台 VPN 連接,然後選擇**動作**、**修改 VPN 通道憑證**。 1. 選取通道端點。 1. 選擇**儲存**。 **使用 輪換Site-to-Site通道端點憑證 AWS CLI** 使用 [modify-vpn-tunnel-certificate](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-certificate.html) 命令。