AWS Site-to-Site VPN 将 AWS Secrets Manager 集成扩展到更多 AWS 区域

发布于: 2025年7月2日

AWS Site-to-Site VPN 正在扩展三项新功能，包括 AWS Secrets Manager 集成，以增强 AWS GovCloud（美国）区域和 AWS 欧洲地区（米兰）区域的安全性并简化配置。

• AWS Secrets Manager 集成：通过 AWS Secrets Manager 集成，当客户将其预共享密钥 (PSK) 存储在 Secrets Manager 中时，VPN 连接 API 响应将编辑 PSK，改为显示 Secrets Manager ARN（Amazon 资源名称），从而增强安全性。
• 用于跟踪 VPN 算法的新 API：您现在可以使用“GetActiveVpnTunnelStatus”API 轻松跟踪当前协商的 Internet 密钥交换 (IKE) 版本、Diffie-Hellman (DH) 组、加密算法和完整性算法。这个新 API 使您无需启用 Site-to-Site VPN 日志即可获取这些信息，从而节省时间并减少运营开销。
• 推荐配置：“GetVpnConnectionDeviceSampleConfiguration”API 现在包含“推荐”的参数，可帮助您在客户网关设备上使用最佳实践安全配置（IKE 版本 2、DH 组 20、SHA-384 完整性算法和 AES-GCM-256 加密算法），从而减少配置时间和潜在错误。

使用这些功能无需支付额外费用。要了解更多信息并开始使用，请访问 AWS Site-to-Site VPN 文档。