Créez un VPC point de terminaison pour AWS KMS

Vous pouvez créer un VPC point de terminaison pour AWS KMS en utilisant la VPC console Amazon ou Amazon VPCAPI. Suivez les procédures pour créer un point de terminaison d'interface à l'aide de l'une des valeurs suivantes.

Pour créer un VPC point de terminaison pour AWS KMS, utilisez le nom de service suivant :
```
com.amazonaws.region.kms
```
Par exemple, dans la région USA Ouest (Oregon) (us-west-2), le nom du service serait :
```
com.amazonaws.us-west-2.kms
```
Pour créer un VPC point de terminaison qui se connecte à un AWS KMS FIPSpoint de terminaison, utilisez le nom de service suivant :
```
com.amazonaws.region.kms-fips
```
Par exemple, dans la région USA Ouest (Oregon) (us-west-2), le nom du service serait :
```
com.amazonaws.us-west-2.kms-fips
```

Pour faciliter l'utilisation du VPC point de terminaison, vous pouvez activer un DNSnom privé pour votre VPC point de terminaison. Si vous sélectionnez l'option Activer le DNS nom, le AWS KMS DNS nom d'hôte standard correspond à votre VPC point de terminaison. Par exemple, https://kms.us-west-2.amazonaws.com serait résolu en un point de VPC terminaison connecté au nom du servicecom.amazonaws.us-west-2.kms.

Cette option facilite l'utilisation du VPC point de terminaison. Les AWS SDKs et AWS CLI utilisent le AWS KMS DNS nom d'hôte standard par défaut, vous n'avez donc pas besoin de spécifier le VPC point de terminaison URL dans les applications et les commandes.

Pour de plus amples informations, veuillez consulter Accès à un service via un point de terminaison d'interface dans le Guide AWS PrivateLink .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Se connecter AWS KMS via un VPC point de terminaison

Se connecter à un VPC terminal