AWS Site-to-Site VPN amplía la integración de AWS Secrets Manager en otras regiones de AWS

Publicado en: 2 de jul de 2025

AWS Site-to-Site VPN amplía tres nuevas capacidades, incluida la integración de AWS Secrets Manager, para mejorar la seguridad y facilitar la configuración en las regiones de AWS GovCloud (EE. UU.) y Europa (Milán) de AWS.

• Integración de AWS Secrets Manager: con es integración, cuando los clientes almacenan sus claves previamente compartidas (PSK) en Secrets Manager, las respuestas de la API de conexión VPN redactarán la PSK y, en su lugar, mostrarán el ARN (nombre de recurso de Amazon) de Secrets Manager. De esta manera, se ofrece una seguridad mejorada.
• Nueva API para rastrear los algoritmos de VPN: ahora puede rastrear fácilmente la versión del intercambio de claves de Internet (IKE) negociada actualmente, los grupos Diffie-Hellman (DH), los algoritmos de cifrado y los algoritmos de integridad mediante la API “GetActiveVpnTunnelStatus”. Esta nueva API evita la necesidad de habilitar los registros de Site-to-Site VPN para obtener esta información, lo que ahorra tiempo y reduce la sobrecarga operativa.
• Configuración recomendada: la API “GetVpnConnectionDeviceSampleConfiguration” ahora incluye el parámetro “recomendado” para ayudarlo a utilizar la configuración de seguridad basada en las prácticas recomendadas (IKE versión 2, grupo DH 20, algoritmo de integridad SHA-384 y algoritmo de cifrado AES-GCM-256) en sus dispositivos de puerta de enlace de cliente. Esto reduce el tiempo de configuración y los posibles errores.

El uso de estas funciones no conlleva ningún cargo adicional. Para obtener más información y dar los primeros pasos, consulte la documentación de AWS Site-to-Site VPN.