本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS KMS 透過VPC端點連線至
您可以透過虛擬私有雲端 () AWS KMS 中的私有介面端點直接連線至 VPC。當您使用介面VPC端點時, VPC和 之間的通訊 AWS KMS 完全在 AWS 網路內進行。
AWS KMS 支援 支援的 Amazon Virtual Private Cloud (Amazon VPC) 端點AWS PrivateLink。每個VPC端點都由一個或多個彈性網路介面 (ENIs) 表示,VPC子網路中具有私有 IP 地址。
介面VPC端點會將您的 VPC直接連線至 , AWS KMS 而不需要網際網路閘道、NAT裝置、VPN連線或 AWS Direct Connect 連線。您 中的執行個體VPC不需要公有 IP 地址即可與 通訊 AWS KMS。
- 區域
-
AWS KMS 在所有 AWS 區域 AWS KMS 中支援VPC端點和VPC端點政策。
- 端點的 AWS KMS VPC考量事項
-
在您設定 的介面VPC端點之前 AWS KMS,請檢閱AWS PrivateLink 指南 中的介面端點屬性和限制主題。
AWS KMS VPC端點的支援包括下列項目。
-
您可以使用VPC端點從 呼叫所有AWS KMS API操作VPC。
-
您可以建立連線至 AWS KMS 區域VPC端點或AWS KMS FIPS端點 的介面端點。
-
您可以使用 AWS CloudTrail 日誌來稽核您透過VPC端點使用KMS金鑰的情況。如需詳細資訊,請參閱 記錄使用VPC端點的 AWS KMS 請求。
-
