本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS KMS 通过 VPC 终端节点连接到
<a name="kms-vpc-endpoint"></a>

您可以 AWS KMS 通过虚拟私有云 (VPC) 中的私有接口终端节点直接连接。当您使用接口 VPC 终端节点时，您 AWS KMS 的 VPC 和之间的通信完全在 AWS 网络内进行。

AWS KMS 支持由提供支持的亚马逊虚拟私有云（亚马逊 VPC）终端节点[AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/)。每个 VPC 终端节点都由一个或多个[弹性网络接口](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) (ENIs) 表示，其私有 IP 地址位于您的 VPC 子网中。

接口 VPC 终端节点直接连接您的 VPC， AWS KMS 无需互联网网关、NAT 设备、VPN AWS Direct Connect 连接或连接。您的 VPC 中的实例不需要公有 IP 地址即可与之通信 AWS KMS。

**区域**  
AWS KMS 全部 AWS 区域 支持 VPC 终端节点和 VPC 终端节点策略。[AWS KMS](https://docs.aws.amazon.com/general/latest/gr/kms.html)

** AWS KMS VPC 终端节点的注意事项**  
在为设置接口 VPC 终端节点之前 AWS KMS，请查看*AWS PrivateLink 指南*中的[接口终端节点属性和限制](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)主题。  
AWS KMS 对 VPC 终端节点的支持包括以下内容。  
+ 您可以使用 VPC 端点从 VPC 调用所有 [AWS KMS API 操作](https://docs.aws.amazon.com/kms/latest/APIReference/API_Operations.html)。
+ 您可以创建连接到 AWS KMS 区域终端节点或 [AWS KMS FIPS 终端节点的接口 VPC 终端节点](https://docs.aws.amazon.com/general/latest/gr/kms.html)。
+ 您可以使用 AWS CloudTrail 日志来审核您通过 VPC 终端节点对 KMS 密钥的使用情况。有关更多信息，请参阅 [记录使用 VPC 终端节点的 AWS KMS 请求](vpce-logging.md)。

**Topics**
+ [为创建 VPC 终端节点 AWS KMS](vpce-create-endpoint.md)
+ [连接到 AWS KMS VPC 终端节点](vpce-connect.md)
+ [使用 VPC 终端节点控制对 AWS KMS 资源的访问](vpce-policy-condition.md)
+ [记录使用 VPC 终端节点的 AWS KMS 请求](vpce-logging.md)