AWS Site-to-Site VPN が、セキュリティ強化のための 3 つの新機能を導入

投稿日: 2025年6月3日

IP セキュリティ (IPSec) トンネルを使用して、データセンターや支社のオフィスと AWS リソースの間に安全な接続を作成できるようにするフルマネージドサービスである AWS Site-to-Site VPN に、セキュリティを強化し、設定を簡単にする 3 つの新機能が追加されました。

• AWS Secrets Manager との統合: AWS Secrets Manager との統合により、お客様が事前共有キー (PSK) を Secrets Manager に保存すると、VPN 接続 API の応答によって PSK が編集され、代わりに Secrets Manager ARN (Amazon リソースネーム) が表示されるため、セキュリティが強化されます。
• VPN アルゴリズムを追跡する新しい API: "GetActiveVpnTunnelStatus" API を使用して、現在ネゴシエートされている Internet Key Exchange (IKE) バージョン、Diffie-Hellman (DH) グループ、暗号化アルゴリズム、および整合性アルゴリズムを簡単に追跡できるようになりました。この新しい API により、Site-to-Site VPN ログを有効にしてこの情報を取得する必要がなくなるため、時間が節約され、運用上のオーバーヘッドが軽減されます。
• 推奨構成: "GetVpnConnectionDeviceSampleConfiguration" API に、ベストプラクティスのセキュリティ構成 (IKE バージョン 2、DH グループ 20、SHA-384 整合性アルゴリズム、AES-GCM-256 暗号化アルゴリズム) をカスタマーゲートウェイデバイスで使用するのに役立つ「推奨」パラメータが含まれるようになりました。これにより、設定にかかる時間と潜在的なエラーの可能性が軽減されます。

上記の機能の使用にあたり追加料金はかかりません。これらの機能は、欧州 (ミラノ) リージョンを除く、AWS Site-to-Site VPN が利用可能なすべての AWS 商用リージョンで利用できます。詳細および開始方法については、AWS Site-to-Site VPN のドキュメントをご覧ください。