AWS Site-to-Site VPN amplia a integração com o AWS Secrets Manager em outras regiões da AWS

Publicado: 2 de jul de 2025

O AWS Site-to-Site VPN está ampliando três novos recursos, incluindo a integração com o AWS Secrets Manager, para maior segurança e facilidade de configuração nas regiões AWS GovCloud (EUA) e na região da AWS Europa (Milão).

• Integração com o AWS Secrets Manager: com a integração com o AWS Secrets Manager, quando os clientes armazenam suas chaves pré-compartilhadas (PSKs) no Secrets Manager, as respostas da API de conexão da VPN editam a PSK e, em vez disso, exibem o ARN (nome de recurso da Amazon) do Secrets Manager, fornecendo segurança aprimorada.
• Nova API para rastrear algoritmos de VPN: agora você pode rastrear facilmente a versão atualmente negociada do Internet Key Exchange (IKE), grupos Diffie-Hellman (DH), algoritmos de criptografia e algoritmos de integridade usando a API “GetActiveVpnTunnelStatus”. Essa nova API elimina a necessidade de você habilitar os logs do Site-to-Site VPN para obter essas informações, economizando tempo e reduzindo a sobrecarga operacional.
• Configuração recomendada: a API “GetVpnConnectionDeviceSampleConfiguration” agora inclui o parâmetro “recomendado” para ajudar você a usar as práticas recomendadas de configuração de segurança — IKE versão 2, grupo DH 20, algoritmo de integridade SHA-384 e algoritmo de criptografia AES-GCM-256 — nos dispositivos de gateway do cliente, reduzindo o tempo de configuração e os possíveis erros.

Não há custo adicional pelo uso desses atributos. Para saber mais e começar a usá-lo, acesse a documentação do AWS Site-to-Site VPN.