AWS Site-to-Site VPN 將與 AWS Secrets Manager 的整合擴展到更多 AWS 區域

張貼日期: 2025年7月2日

AWS Site-to-Site VPN 正在擴展三項新功能，其中包括與 AWS Secrets Manager 整合。這將在 AWS GovCloud (美國) 區域和 AWS 歐洲 (米蘭) 區域中，提供增強的安全性和更簡便的組態設定。

• AWS Secrets Manager 整合：透過 AWS Secrets Manager 整合，當客戶將預先共用金鑰 (PSK) 儲存在 Secrets Manager 內時，VPN 連線 API 回應會編輯 PSK，並改為顯示 Secrets Manager ARN (Amazon 資源名稱)，進而提供增強的安全性。
• 用於追蹤 VPN 演算法的新 API：您現在可以使用 "GetActiveVpnTunnelStatus" API，輕鬆追蹤目前協商的網際網路金鑰交換 (IKE) 版本、Diffie-Hellman (DH) 群組、加密算法和完整性演算法。這個新的 API 讓您無須啟用 Site-to-Site VPN 日誌即可獲取這項資訊，從而節省時間並降低營運費用。
• 建議組態："GetVpnConnectionDeviceSampleConfiguration" API 現在包含「建議」參數，可幫助您在客戶閘道裝置上使用最佳實務安全設定 (IKE 版本 2、DH 群組 20、SHA-384 完整性演算法和 AES-GCM-256 加密演算法)，從而縮短設定時間和潛在錯誤。

使用這些功能無須額外付費。若要進一步了解並開始使用，請造訪 AWS Site-to-Site VPN 文件。