AWS Site-to-Site VPN erweitert die AWS Secrets Manager-Integration auf weitere AWS-Regionen

Veröffentlicht am: 2. Juli 2025

AWS Site-to-Site VPN erweitert drei neue Funktionen, darunter die Integration von AWS Secrets Manager, für erhöhte Sicherheit und einfache Konfiguration auf die Regionen AWS GovCloud (USA) und AWS Europa (Mailand).

• AWS Secrets Manager-Integration: Wenn Kunden bei der AWS-Secrets-Manager-Integration ihre Pre-Shared Keys (PSKs) in Secrets Manager speichern, redigieren die API-Antworten für VPN-Verbindungen das PSK und zeigen stattdessen den Secrets Manager-ARN (Amazon-Ressourcenname) an, was für mehr Sicherheit sorgt.
• Neue API zur Verfolgung von VPN-Algorithmen: Mit der API „GetActiveVpnTunnelStatus“ können Sie jetzt ganz einfach die aktuell ausgehandelte Internet Key Exchange (IKE)-Version, Diffie-Hellman (DH)-Gruppen, Verschlüsselungsalgorithmen und Integritätsalgorithmen verfolgen. Mit dieser neuen API müssen Sie keine Site-to-Site-VPN-Protokolle aktivieren, um diese Informationen abzurufen, was Zeit spart und den Betriebsaufwand reduziert.
• Empfohlene Konfiguration: Die API „GetVpnConnectionDeviceSampleConfiguration“ enthält jetzt den Parameter „recommended“, der Ihnen hilft, die bewährte Sicherheitskonfiguration – IKE Version 2, DH Group 20, SHA-384-Integritätsalgorithmus und AES-GCM-256-Verschlüsselungsalgorithmus – auf Ihren Kunden-Gateway-Geräten zu verwenden, wodurch die Konfigurationszeit und potenzielle Fehler reduziert werden.

Für diese Funktionen fallen keine zusätzlichen Gebühren an. Weitere Informationen und erste Schritte finden Sie in der Dokumentation zu AWS Site-to-Site VPN.