翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # VPC エンドポイント AWS KMS を介して に接続する Virtual Private Cloud (VPC) のプライベートインターフェイスエンドポイント AWS KMS を介して に直接接続できます。インターフェイス VPC エンドポイントを使用する場合、VPC と 間の通信 AWS KMS は AWS ネットワーク内で完全に行われます。 AWS KMS は、 を搭載した Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをサポートしています[AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/)。各 VPC エンドポイントは、VPC サブネット内のプライベート IP アドレスを持つ 1 つ以上の [Elastic Network Interfaces](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) (ENI) で表されます。 インターフェイス VPC エンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続 AWS KMS なしで VPC を直接 に接続します。VPC 内のインスタンスは、パブリック IP アドレスがなくても通信できます AWS KMS。 ** リージョン** AWS KMS は、 [AWS KMS](https://docs.aws.amazon.com/general/latest/gr/kms.html) がサポートされているすべての AWS リージョン で VPC エンドポイントと VPC エンドポイントポリシーをサポートします。 ** AWS KMS VPC エンドポイントに関する考慮事項** のインターフェイス VPC エンドポイントを設定する前に AWS KMS、「 *AWS PrivateLink ガイド*」の[「インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)」トピックを確認してください。 AWS KMS VPC エンドポイントのサポートには以下が含まれます。 + VPC エンドポイントを使用して、VPC からすべての [AWS KMS API オペレーション](https://docs.aws.amazon.com/kms/latest/APIReference/API_Operations.html)を呼び出すことができます。 + AWS KMS リージョンエンドポイントまたは [AWS KMS FIPS エンドポイント](https://docs.aws.amazon.com/general/latest/gr/kms.html)に接続するインターフェイス VPC エンドポイントを作成できます。 + AWS CloudTrail ログを使用して、VPC エンドポイントを介して KMS キーの使用を監査できます。詳細については、「[VPC エンドポイントを使用する AWS KMS リクエストのログ記録](vpce-logging.md)」を参照してください。 **Topics** + [の VPC エンドポイントを作成する AWS KMS](vpce-create-endpoint.md) + [AWS KMS VPC エンドポイントに接続する](vpce-connect.md) + [VPC エンドポイントを使用して AWS KMS リソースへのアクセスを制御する](vpce-policy-condition.md) + [VPC エンドポイントを使用する AWS KMS リクエストのログ記録](vpce-logging.md)