기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC 엔드포인트를 통해 AWS KMS에 연결
Virtual Private Cloud(VPC)의 프라이빗 인터페이스 엔드포인트를 통해 AWS KMS에 직접 연결할 수 있습니다. 인터페이스 VPC 엔드포인트를 사용하는 경우 VPC와 AWS KMS 사이의 통신은 모두 AWS 네트워크에서 수행됩니다.
AWS KMS는 AWS PrivateLink로 구동되는 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트를 지원합니다. 각 VPC 엔드포인트는 하나 이상의 탄력적 네트워크 인터페이스(ENI) 및 VPC 서브넷의 프라이빗 IP 주소로 표현됩니다.
인터페이스 VPC 엔드포인트는 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 없이 VPC를 AWS KMS에 직접 연결합니다. VPC의 인스턴스는 AWS KMS와 통신하는 데 퍼블릭 IP 주소를 필요로 하지 않습니다.
- 리전
-
AWS KMS는 AWS KMS가 지원되는 모든 AWS 리전에서 VPC 엔드포인트와 VPC 엔드포인트 정책을 지원합니다.
- AWS KMS VPC 엔드포인트에 대한 고려 사항
-
AWS KMS에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 AWS PrivateLink 가이드의 인터페이스 엔드포인트 속성 및 제한 사항 주제를 검토하세요.
VPC 엔드포인트에 대한 AWS KMS 지원에는 다음이 포함됩니다.
-
VPC 엔드포인트를 사용하여 VPC에서 모든 AWS KMS API 작업을 호출할 수 있습니다.
-
AWS KMS 리전 엔드포인트 또는 AWS KMS FIPS 엔드포인트에 연결하는 인터페이스 VPC 엔드포인트를 생성할 수 있습니다.
-
AWS CloudTrail 로그를 사용하여 VPC 엔드포인트를 통해 KMS 키 사용을 감사할 수 있습니다. 자세한 내용은 VPC 엔드포인트를 사용하는 AWS KMS 요청 로깅 섹션을 참조하세요.
-
주제
