تقوم AWS Site-to-Site VPN بتوسيع تكامل AWS Secrets Manager في مناطق AWS إضافية

:تاريخ النشر 2 يوليو 2025

تعمل AWS Site-to-Site VPN على توسيع ثلاث إمكانيات جديدة، بما في ذلك تكامل AWS Secrets Manager، لتعزيز الأمان وسهولة التكوين في مناطق AWS GovCloud (الولايات المتحدة) ومنطقة AWS أوروبا (ميلان).

• تكامل AWS Secrets Manager: من خلال تكامل AWS Secrets Manager، عندما يقوم العملاء بتخزين مفاتيحهم التي تمت مشاركتها مسبقًا (PSKs) في Secrets Manager، ستقوم استجابات API الخاصة باتصال VPN بتنقيح PSK وعرض Secrets Manager ARN (اسم المورد في Amazon) بدلاً من ذلك، مما يوفر أمانًا محسّنًا.
• API جديدة لتتبع خوارزميات VPN: تستطيع الآن بسهولة تتبع تبادل إصدار مفتاح الإنترنت (IKE) الذي يجري التفاوض بشأنه في الوقت الحالي، ومجموعات Diffie-Hellman (DH)، وخوارزميات التشفير، وخوارزميات التكامل باستخدام API الخاصة بـ «GetActiveVpnTunnelStatus». تلغي API الجديدة هذه الحاجة إلى تمكين سجلات VPN من موقع إلى موقع للحصول على هذه المعلومات، مما يوفر الوقت ويقلل من النفقات التشغيلية.
• التكوين الموصى به: تتضمن API الخاصة بـ «GetVpnConnectionDeviceSampleConfiguration» الآن المعلمة «الموصى بها» لمساعدتك على استخدام تكوين الأمان الخاص بأفضل الممارسات - الإصدار 2 من IKE، والمجموعة 20 من DH، وخوارزمية تكامل SHA-384 وخوارزمية تشفير AES-GCM-256 - على أجهزة بوابة العميل الخاصة بك، مما يقلل من وقت التكوين والأخطاء المحتملة.

لا توجد رسوم إضافية لاستخدام هذه الإمكانات. لمعرفة المزيد والبدء، تفضل بزيارة وثائق AWS Site-to-Site VPN.