端點的 AWS CloudHSM VPC考量事項為建立介面VPC端點 AWS CloudHSM 為建立VPC端點政策 AWS CloudHSM

AWS CloudHSM 和VPC端點

您可以建立介面VPC端點 ， AWS CloudHSM 在 VPC和之間建立私有連線。介面端點由提供支援AWS PrivateLink，這項技術可讓您在沒有網際網路閘道、NAT裝置、VPN連線或 AWS Direct Connect 連線的情況下私有存取 AWS CloudHSM APIs。您中的執行個體VPC不需要公有 IP 地址即可與通訊 AWS CloudHSM APIs。VPC 您與 AWS CloudHSM 之間的流量不會離開 Amazon 網路。

每個介面端點都是由您子網路中的一或多個彈性網路介面表示。

如需詳細資訊，請參閱 Amazon VPC使用者指南 中的介面VPC端點（AWS PrivateLink）。

端點的 AWS CloudHSM VPC考量事項

設定的介面VPC端點之前 AWS CloudHSM，請務必檢閱 Amazon VPC使用者指南 中的介面端點屬性和限制。

AWS CloudHSM 支援從您的呼叫其所有API動作VPC。

為建立介面VPC端點 AWS CloudHSM

您可以使用 Amazon VPC主控台或 AWS Command Line Interface （）來建立 AWS CloudHSM 服務的VPC端點AWS CLI。如需詳細資訊，請參閱 Amazon VPC使用者指南 中的建立介面端點。

若要為建立VPC端點 AWS CloudHSM，請使用下列服務名稱：


com.amazonaws.region.cloudhsmv2

例如，在美國西部 (奧勒岡) 區域 (us-west-2），服務名稱為：


com.amazonaws.us-west-2.cloudhsmv2

若要更輕鬆地使用VPC端點，您可以為VPC端點啟用私有DNS主機名稱。如果您選取啟用私有DNS名稱選項，標準 AWS CloudHSM DNS主機名稱（https://cloudhsmv2.<region>.amazonaws.com）會解析為您的VPC端點。

此選項可讓您更輕鬆地使用VPC端點。和預設 AWS SDKs AWS CLI 使用標準 AWS CloudHSM DNS主機名稱，因此您不需要在應用程式和命令URL中指定VPC端點。

如需詳細資訊，請參閱 Amazon VPC使用者指南 中的透過介面端點存取服務。

為建立VPC端點政策 AWS CloudHSM

您可以將端點政策連接至控制存取的VPC端點 AWS CloudHSM。此政策會指定下列資訊：

可執行動作的主體。
可執行的動作。
可供執行動作的資源。

如需詳細資訊，請參閱 Amazon VPC使用者指南 中的使用VPC端點控制對服務的存取。

範例： AWS CloudHSM 動作的VPC端點政策

以下是端點政策的範例 AWS CloudHSM。連接至端點時，此政策會授予所有資源上所有主體的所列 AWS CloudHSM 動作的存取權。如需其他 AWS CloudHSM 動作及其對應的IAM許可的身分和存取管理 AWS CloudHSM，請參閱。


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "cloudhsm:DescribeBackups",
            "cloudhsm:DescribeClusters",
            "cloudhsm:ListTags",
         ],
         "Resource":"*"
      }
   ]
}

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

基礎架構安全

更新管理

AWS CloudHSM 和VPC端點

端點的 AWS CloudHSM VPC考量事項

為 建立介面VPC端點 AWS CloudHSM

為 建立VPC端點政策 AWS CloudHSM

範例： AWS CloudHSM 動作的VPC端點政策

為建立介面VPC端點 AWS CloudHSM

為建立VPC端點政策 AWS CloudHSM