AWS Site-to-Site VPN, 추가 AWS 리전으로 AWS Secrets Manager 통합 확장

게시된 날짜: 2025년 7월 2일

AWS Site-to-Site VPN은 AWS GovCloud(미국) 리전과 AWS 유럽(밀라노) 리전에서 보안 강화 및 구성 편의성을 위해 AWS Secrets Manager 통합 등 세 가지 새로운 기능을 확장합니다.

• AWS Secrets Manager 통합: AWS Secrets Manager 통합을 통해 고객이 Secrets Manager에 사전 공유 키(PSK)를 저장하면 VPN 연결 API 응답에서 PSK를 삭제하고 대신 Secrets Manager Amazon 리소스 이름(ARN)을 표시하므로 보안이 강화됩니다.
• VPN 알고리즘 추적용 새로운 API: ‘GetActiveVpnTunnelStatus’ API를 사용하여 현재 협상된 인터넷 키 교환(IKE) 버전, Diffie-Hellman(DH) 그룹, 암호화 알고리즘, 무결성 알고리즘을 손쉽게 추적할 수 있습니다. 이 새로운 API를 사용하면 이 정보를 얻기 위해 Site-to-Site VPN 로그를 활성화할 필요가 없으므로, 시간을 절약하고 운영 부담을 덜 수 있습니다.
• 권장 구성: ‘GetVpnConnectionDeviceSampleConfiguration’ API에 ‘recommended’ 파라미터가 추가되어 고객 게이트웨이 디바이스에서 모범 사례 보안 구성인 IKE 버전 2, DH 그룹 20, SHA-384 무결성 알고리즘, AES-GCM-256 암호화 알고리즘을 적용할 수 있도록 도와줍니다. 이는 구성 시간을 단축하고 잠재적인 오류를 줄입니다.

이 기능을 사용하는 데 따른 추가 요금은 없습니다. 자세히 알아보고 시작하려면 AWS Site-to-Site VPN 설명서를 참조하세요.