AWS サイトツーサイト VPN が追加の AWS リージョンで AWS Secrets Manager 統合を拡張

「AWS Site-to-Site VPNは、AWS GovCloud（US）リージョンとAWS Europe（ミラノ）リージョンで、セキュリティーを強化し、設定を簡略化する3つの新機能を導入しています。新しい機能の一つは、AWS Secrets Managerとの統合であり、顧客が事前共有鍵を安全に保存できるようにします。この統合を使用すると、VPN接続APIレスポンスでは、事前共有鍵の代わりにSecrets Manager ARNが表示され、追加のセキュリティーレイヤーを提供します。もう一つの新機能は、Site-to-Site VPNログを有効にする必要なく、VPNアルゴリズム（IKEバージョン、DHグループ、暗号化アルゴリズム、整合性アルゴリズムなど）を追跡できるAPIです。これにより、手動での追跡が不要になり、運用オーバーヘッドが削減されます。「GetVpnConnectionDeviceSampleConfiguration」APIには、今、新しい「recommended」パラメーターが追加されており、顧客ゲートウェイデバイスのベストプラクティスセキュリティー設定を提供します。この推奨設定には、IKEバージョン2、DHグループ20、SHA-384整合性アルゴリズム、AES-GCM-256暗号化アルゴリズムが含まれています。これらの新機能は、追加料金なしで提供されます。これらの機能について学習し、始めるには、AWS Site-to-Site VPNドキュメントを訪問することができます。これらの新機能は、設定プロセスを簡略化し、エラーの可能性を削減することを目的としています。全体的には、これらの拡張機能は、AWS Site-to-Site VPN顧客のためのセキュリティーと使いやすさを向上させることを目指しています。」