Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Puoi connetterti AWS KMS tramite l'endpoint VPC utilizzando un AWS SDK, o. AWS CLI AWS Strumenti per PowerShell Per specificare l'endpoint VPC, utilizzare il nome DNS.
Ad esempio, il comando list-keys utilizza il parametro endpoint-url per specificare l'endpoint VPC. Per utilizzare un comando come questo, sostituisci l'ID dell'endpoint VPC con uno presente nel tuo account.
$aws kms list-keys --endpoint-urlhttps://vpce-1234abcdf5678c90a-09p7654s-us-east-1a.ec2.us-east-1.vpce.amazonaws.com
- Autorizzazioni richieste
-
Affinché una AWS KMS richiesta che utilizza un endpoint VPC abbia esito positivo, il principale richiede le autorizzazioni da due fonti:
-
Una policy chiave, una policy IAM o una concessione deve concedere l'autorizzazione al principale per chiamare l'operazione sulla risorsa (chiave KMS o alias).
-
Una policy di endpoint VPC deve concedere l'autorizzazione al principale per utilizzare l'endpoint per effettuare la richiesta.
Ad esempio, una policy chiave potrebbe concedere al principale un'autorizzazione per chiamare Decrypt in una determinata chiave KMS. Tuttavia, la policy di endpoint VPC potrebbe non consentire a tale principale di chiamare
Decryptsulla chiave KMS utilizzando l'endpoint.Oppure una policy DisableKeysugli endpoint VPC potrebbe consentire a un principale di utilizzare l'endpoint per richiamare determinate chiavi KMS. Tuttavia se il principale non dispone di tali autorizzazioni da una policy delle chiavi, una policy IAM o una concessione, la richiesta non riesce.
Puoi creare una policy di endpoint VPC quando crei l'endpoint e puoi modificare la policy di endpoint VPC in qualsiasi momento. Utilizza la console di gestione VPC o le operazioni CreateVpcEndpointo ModifyVpcEndpoint. Puoi anche creare e modificare una policy per gli endpoint VPC utilizzando un modello. AWS CloudFormation Per informazioni sull'utilizzo della console di gestione VPC, consulta la sezione Creazione di un endpoint di interfaccia e Modifica di un endpoint di interfaccia nella Guida di AWS PrivateLink .
-
- Nomi host privati
-
Se hai attivato nomi host privati al momento della creazione dell'endpoint VPC, non è necessario specificare l'URL dell'endpoint VPC nella configurazione dell'applicazione o nei comandi della CLI. Il nome host DNS standard AWS KMS viene risolto nell'endpoint VPC. Seleziona AWS CLI e SDKs utilizza questo nome host per impostazione predefinita, in modo da poter iniziare a utilizzare l'endpoint VPC per connetterti a AWS KMS un endpoint regionale senza modificare nulla negli script e nelle applicazioni.
Per utilizzare nomi host privati, gli attributi
enableDnsHostnameseenableDnsSupportdel VPC devono essere impostati sutrue. Per impostare questi attributi, usa l'operazione. ModifyVpcAttribute Per informazioni dettagliate, consulta la sezione Visualizzazione e aggiornamento degli attributi DNS per il VPC nella Guida per l'utente di Amazon VPC.
