VPC 엔드포인트를 AWS KMS 통해에 연결

Virtual Private Cloud(VPC)의 프라이빗 인터페이스 엔드포인트를 AWS KMS 통해에 직접 연결할 수 있습니다. 인터페이스 VPC 엔드포인트를 사용하는 경우 VPC와 간의 통신 AWS KMS 은 전적으로 AWS 네트워크 내에서 수행됩니다.

AWS KMS 는 로 구동되는 Amazon Virtual Private Cloud(VPC) 엔드포인트를 지원합니다AWS PrivateLink. 각 VPC 엔드포인트는 하나 이상의 탄력적 네트워크 인터페이스(ENI) 및 VPC 서브넷의 프라이빗 IP 주소로 표현됩니다.

인터페이스 VPC 엔드포인트는 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결 AWS KMS 없이 VPC를에 직접 연결합니다. VPC의 인스턴스는 통신에 퍼블릭 IP 주소가 필요하지 않습니다 AWS KMS.

리전

AWS KMS 는 AWS 리전 AWS KMS가 지원되는 모든에서 VPC 엔드포인트 및 VPC 엔드포인트 정책을 지원합니다.

AWS KMS VPC 엔드포인트 고려 사항

에 대한 인터페이스 VPC 엔드포인트를 설정하기 전에 AWS PrivateLink 가이드의 인터페이스 엔드포인트 속성 및 제한 주제를 AWS KMS검토하세요.

AWS KMS VPC 엔드포인트에 대한 지원에는 다음이 포함됩니다.

VPC 엔드포인트를 사용하여 VPC에서 모든 AWS KMS API 작업을 호출할 수 있습니다.
AWS KMS 리전 엔드포인트 또는 AWS KMS FIPS 엔드포인트에 연결하는 인터페이스 VPC 엔드포인트를 생성할 수 있습니다.
AWS CloudTrail 로그를 사용하여 VPC 엔드포인트를 통해 KMS 키 사용을 감사할 수 있습니다. 세부 정보는 VPC 엔드포인트를 사용하는 AWS KMS 요청 로깅을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

하이브리드 포스트 퀀텀 TLS 구성

에 대한 VPC 엔드포인트 생성 AWS KMS