本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建支持的 LAG 后 MACsec,您可以使用 AWS Direct Connect 控制台、命令行或 API 将 CKN/CAK 与连接关联。
注意
将 MACsec 密钥与 LAG 关联后,您无法对其进行修改。如果需要修改密钥,请解除密钥与连接的关联,然后将新密钥与连接关联。有关删除关联的信息,请参阅 移除 MACsec 密钥和 AWS Direct Connect 端点 LAG 之间的关联。
将 MACsec 密钥与 LAG 关联
在 https://console.aws.amazon.com/directconnect/v2/
home 中打开AWS Direct Connect主机。 -
在导航窗格中,选择 LAGs。
-
选择 LAG,然后选择 View details (查看详细信息)。
-
选择关联密钥。
-
输入密 MACsec 钥。
[使用 CAK/CKN 对] 选择密钥对,然后执行以下操作:
-
对于连接关联密钥(CAK),输入 CAK。
-
对于连接关联密钥名称(CKN),输入 CAK。
[使用密钥] 选择 “现有密钥管理器密钥”,然后在 “密钥” 中,选择 MACsec 密钥。
-
-
选择关联密钥。
使用命令行或 API 将 MACsec 密钥与 LAG 关联
-
associate-mac-sec-key (AWS CLI)
-
AssociateMacSecKey(AWS Direct Connect API)
