Conexión a AWS KMS a través de un punto de conexión de VPC - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión a AWS KMS a través de un punto de conexión de VPC

Puede conectarse directamente a AWS KMS mediante un punto de conexión de interfaz privada de su nube virtual privada (VPC). Cuando utiliza un punto de conexión de VPC de interfaz, la comunicación entre su VPC y AWS KMS se realiza en su totalidad dentro de la red de AWS.

AWS KMS es compatible con puntos de conexión de Amazon Virtual Private Cloud (Amazon VPC) con tecnología de AWS PrivateLink. Cada punto de conexión de VPC está representado por una o varias Interfaces de red elásticas (ENI) con direcciones IP privadas en las subredes de la VPC.

El punto de conexión de VPC de tipo interfaz conecta directamente la VPC con AWS KMS sin necesidad de gateway de Internet, dispositivos NAT, conexiones de VPN ni conexiones de AWS Direct Connect. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con AWS KMS.

Regiones

AWS KMS admite los puntos de conexión de VPC y las políticas de puntos de conexión de VPC en todas las Regiones de AWS en las que se admite AWS KMS.

Consideraciones para los puntos de conexión de VPC de AWS KMS

Antes de configurar un punto de conexión de VPC de interfaz para AWS KMS, revise el tema Propiedades y limitaciones de los puntos de conexión de interfaz en la Guía de AWS PrivateLink.

El soporte de AWS KMS para un punto de conexión de VPC incluye lo siguiente.

Temas