Crea un endpoint per VPC AWS KMS

Puoi creare un VPC endpoint per AWS KMS utilizzando la VPC console Amazon o Amazon VPCAPI. Segui le procedure per creare un endpoint di interfaccia utilizzando uno dei seguenti valori.

Per creare un VPC endpoint per AWS KMS, usa il seguente nome di servizio:
```
com.amazonaws.region.kms
```
Ad esempio, nella regione Stati Uniti occidentali (Oregon) (us-west-2), il nome del servizio sarebbe:
```
com.amazonaws.us-west-2.kms
```
Per creare un VPC endpoint che si connette a un AWS KMS FIPSendpoint, usa il seguente nome di servizio:
```
com.amazonaws.region.kms-fips
```
Ad esempio, nella regione Stati Uniti occidentali (Oregon) (us-west-2), il nome del servizio sarebbe:
```
com.amazonaws.us-west-2.kms-fips
```

Per semplificare l'utilizzo dell'VPCendpoint, puoi abilitare un DNSnome privato per l'endpoint. VPC Se selezioni l'opzione Enable DNS Name, il AWS KMS DNS nome host standard viene risolto nel tuo endpoint. VPC Ad esempio, si https://kms.us-west-2.amazonaws.com risolverebbe in un VPC endpoint connesso al nome del servizio. com.amazonaws.us-west-2.kms

Questa opzione semplifica l'utilizzo dell'VPCendpoint. Per impostazione predefinita, AWS CLI utilizza il AWS KMS DNS nome host standard, quindi non è necessario specificare l'VPCendpoint URL nelle applicazioni e nei comandi. AWS SDKs

Per ulteriori informazioni, consulta la sezione Accesso a un servizio tramite un endpoint di interfaccia nella Guida di AWS PrivateLink .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Connect a AWS KMS tramite un VPC endpoint

Connect a un VPC endpoint