L’AWS Site-to-Site VPN étend l'intégration d'AWS Secrets Manager dans d'autres régions AWS

Publié le: 2 juil. 2025

L’AWS Site-to-Site VPN étend trois nouvelles fonctionnalités, notamment l'intégration d'AWS Secrets Manager, pour renforcer la sécurité et faciliter la configuration dans les régions AWS GovCloud (US) et AWS Europe (Milan).

• Intégration d'AWS Secrets Manager : grâce à l'intégration d'AWS Secrets Manager, lorsque les clients stockent leurs clés pré-partagées (PSK) dans Secrets Manager, les réponses de l'API de connexion VPN expurgent la PSK et affichent à la place l'ARN de Secrets Manager (Amazon Resource Name), offrant ainsi une sécurité renforcée.
• Une nouvelle API pour suivre les algorithmes VPN : vous pouvez désormais suivre facilement la version d'échange à clé Internet (IKE) actuellement négociée, les groupes Diffie-Hellman (DH), les algorithmes de chiffrement et les algorithmes d'intégrité à l'aide de l'API « GetActiveVPNTunnelStatus ». Cette nouvelle API vous évite d'avoir à activer les journaux Site-to-Site VPN pour obtenir ces informations, ce qui vous permet de gagner du temps et de réduire les frais généraux opérationnels.
• Configuration recommandée : l'API « GetVPNConnectionDeviceSampleConfiguration » inclut désormais le paramètre « recommandé » pour vous aider à utiliser les meilleures pratiques de configuration de sécurité (IKE version 2, groupe DH 20, algorithme d'intégrité SHA-384 et algorithme de chiffrement AES-GCM-256) sur les périphériques de passerelle client, réduisant ainsi le temps de configuration et les erreurs potentielles.

Ces fonctionnalités n'engendrent aucun coût supplémentaire. Pour en savoir plus et commencer, consultez la documentation relative à l’AWS Site-to-Site VPN.