Connect ke AWS KMS melalui VPC endpoint

Anda dapat terhubung langsung AWS KMS melalui titik akhir antarmuka pribadi di cloud pribadi virtual Anda (VPC). Saat Anda menggunakan VPC titik akhir antarmuka, komunikasi antara Anda VPC dan AWS KMS dilakukan sepenuhnya di dalam AWS jaringan.

AWS KMS mendukung titik akhir Amazon Virtual Private Cloud (AmazonVPC) yang didukung oleh AWS PrivateLink. Setiap VPC endpoint diwakili oleh satu atau lebih Elastic Network Interfaces (ENIs) dengan alamat IP pribadi di subnet AndaVPC.

VPCEndpoint antarmuka menghubungkan VPC langsung Anda AWS KMS tanpa gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Contoh di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi AWS KMS.

Daerah

AWS KMS mendukung kebijakan VPC titik VPC akhir dan titik akhir Wilayah AWS di semua yang AWS KMSdidukung.

Pertimbangan untuk titik akhir AWS KMS VPC

Sebelum Anda menyiapkan VPC titik akhir antarmuka AWS KMS, tinjau topik properti dan batasan titik akhir Antarmuka di AWS PrivateLink Panduan.

AWS KMS dukungan untuk VPC titik akhir mencakup yang berikut ini.

Anda dapat menggunakan VPC endpoint Anda untuk memanggil semua AWS KMS APIoperasi dari AndaVPC.
Anda dapat membuat VPC titik akhir antarmuka yang terhubung ke titik akhir AWS KMS wilayah atau titik akhir.AWS KMS FIPS
Anda dapat menggunakan AWS CloudTrail log untuk mengaudit penggunaan KMS kunci melalui VPC titik akhir. Untuk detailnya, lihat AWS KMS Permintaan logging yang menggunakan titik VPC akhir.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Konfigurasikan hibrida pasca-kuantum TLS

Buat VPC titik akhir untuk AWS KMS