本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为创建 VPC 终端节点 AWS KMS 您可以使用亚马逊 VPC 控制台或亚马逊 VPC API 为 AWS KMS 创建 VPC 终端节点。按照步骤使用以下值之一[创建接口端点](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint)。 + 要为创建 VPC 终端节点 AWS KMS,请使用以下服务名称: ``` com.amazonaws.region.kms ``` 例如,在美国西部(俄勒冈)区域 (`us-west-2`),服务名称为: ``` com.amazonaws.us-west-2.kms ``` + 要创建连接到 [AWS KMS FIPS 端点](https://docs.aws.amazon.com/general/latest/gr/kms.html)的 VPC 端点,请使用以下服务名称: ``` com.amazonaws.region.kms-fips ``` 例如,在美国西部(俄勒冈)区域 (`us-west-2`),服务名称为: ``` com.amazonaws.us-west-2.kms-fips ``` 为了更轻松地使用 VPC 端点,您可以为 VPC 端点启用[私有 DNS 名称](https://docs.aws.amazon.com/vpc/latest/privatelink/verify-domains.html)。如果选择 **Enable DNS Name**(启用 DNS 名称)选项,标准 AWS KMS DNS 主机名将解析为您的 VPC 端点。例如,`https://kms.us-west-2.amazonaws.com` 将解析为连接到服务名称 `com.amazonaws.us-west-2.kms` 的 VPC 端点。 此选项可让您更轻松地使用 VPC 端点。 AWS SDKs 和默认 AWS CLI 使用标准 AWS KMS DNS 主机名,因此您无需在应用程序和命令中指定 VPC 终端节点 URL。 有关更多信息,请参阅 *AWS PrivateLink 指南*中的[通过接口端点访问服务](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#access-service-though-endpoint)。