AWS Site-to-Site VPN memperluas integrasi AWS Secrets Manager di AWS Region tambahan

Dikirim di: 2 Jul 2025

AWS Site-to-Site VPN memperluas tiga kemampuan baru, termasuk integrasi AWS Secrets Manager, untuk keamanan yang ditingkatkan dan kemudahan konfigurasi di Region AWS GovCloud (AS) dan Region AWS Eropa (Milan).

• Integrasi AWS Secrets Manager: Dengan integrasi AWS Secrets Manager, saat pelanggan menyimpan kunci pra-berbagi (PSK) di Secrets Manager, respons API koneksi VPN akan menyunting PSK dan sebagai gantinya menampilkan ARN (Amazon Resource Name) Secrets Manager, yang memberikan keamanan yang ditingkatkan.
• API baru untuk melacak algoritma VPN: Kini Anda dapat dengan mudah melacak versi pertukaran kunci internet (IKE) yang sedang dinegosiasikan, grup Diffie-Hellman (DH), algoritma enkripsi, dan algoritma integritas menggunakan API “GetActiveVpnTunnelStatus”. API baru ini menghilangkan kebutuhan Anda untuk mengaktifkan log VPN Site-to-Site untuk mendapatkan informasi ini, menghemat waktu dan mengurangi overhead operasional.
• Konfigurasi yang Direkomendasikan: API “GetVpnConnectionDeviceSampleConfiguration” kini menyertakan parameter “recommended” untuk membantu Anda menggunakan konfigurasi keamanan praktik terbaik - IKE versi 2, grup DH 20, algoritma integritas SHA-384, dan algoritma enkripsi AES-GCM-256 - pada perangkat gateway pelanggan Anda, sehingga mengurangi waktu konfigurasi dan potensi kesalahan.

Tidak ada biaya tambahan untuk menggunakan kemampuan ini. Untuk mempelajari lebih lanjut dan memulai, kunjungi dokumentasi AWS Site-to-Site VPN.