本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过 VPC 端点连接到 AWS KMS
您可以通过 Virtual Private Cloud(VPC)中的一个私有接口终端节点直接连接到 AWS KMS。当您使用接口 VPC 端点时,您的 VPC 与 AWS KMS 之间的通信完全在 AWS 网络内进行。
AWS KMS 支持由 AWS PrivateLink 提供支持的 Amazon Virtual Private Cloud(Amazon VPC)端点。每个 VPC 终端节点都由您的 VPC 子网中一个或多个使用私有 IP 地址的弹性网络接口 (ENI) 代表。
接口 VPC 终端节点将您的 VPC 直接连接到 AWS KMS,而无需 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例不需要公有 IP 地址便可与 AWS KMS 进行通信。
- 区域
-
AWS KMS 支持所有支持 AWS KMS 的 AWS 区域 中的 VPC 端点和 VPC 端点策略。
- AWS KMS VPC 端点注意事项
-
请先查看 AWS PrivateLink 指南中的接口终端节点属性和限制主题,然后再为 AWS KMS 设置接口 VPC 终端节点。
AWS KMS 对 VPC 终端节点的支持包括以下内容。
-
您可以使用 VPC 端点从 VPC 调用所有 AWS KMS API 操作。
-
您可以创建连接到 AWS KMS 区域端点或 AWS KMS FIPS 端点的接口 VPC 端点。
-
您可以使用 AWS CloudTrail 日志来审核您通过 VPC 终端节点使用 KMS 密钥的情况。有关详细信息,请参阅记录使用 VPC 端点的 AWS KMS 请求。
-
