本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS KMS 透過 VPC 端點連線至
<a name="kms-vpc-endpoint"></a>

您可以透過虛擬私有雲端 (VPC) AWS KMS 中的私有介面端點直接連線至 。當您使用介面 VPC 端點時，VPC 與 之間的通訊 AWS KMS 會完全在 AWS 網路中執行。

AWS KMS 支援採用 技術的 Amazon Virtual Private Cloud (Amazon VPC) 端點[AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/)。每個 VPC 端點皆會由一個或多個具私有 IP 地址[彈性網路界面](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) (ENI) 來表示，而該界面位於 VPC 子網路中。

介面 VPC 端點會直接將您的 VPC 連接到 ， AWS KMS 無需網際網路閘道、NAT 裝置、VPN 連接或 AWS Direct Connect 連線。VPC 中的執行個體不需要公有 IP 地址即可與之通訊 AWS KMS。

**區域**  
AWS KMS 在 支援的所有 中支援 VPC 端點和 VPC AWS 區域 [AWS KMS](https://docs.aws.amazon.com/general/latest/gr/kms.html) 端點政策。

** AWS KMS VPC 端點的考量事項**  
在您設定介面 VPC 端點之前 AWS KMS，請檢閱《 *AWS PrivateLink 指南*》中的[介面端點屬性和限制](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)主題。  
AWS KMS 對 VPC 端點的支援包括下列項目。  
+ 您可以使用 VPC 端點從 VPC 中呼叫所有 [AWS KMS API 操作](https://docs.aws.amazon.com/kms/latest/APIReference/API_Operations.html)。
+ 您可以建立連線至 AWS KMS 區域端點或 [AWS KMS FIPS 端點的介面 VPC 端點](https://docs.aws.amazon.com/general/latest/gr/kms.html)。
+ 您可以使用 AWS CloudTrail 日誌，透過 VPC 端點稽核 KMS 金鑰的使用。如需詳細資訊，請參閱[記錄使用 VPC 端點的 AWS KMS 請求](vpce-logging.md)。

**Topics**
+ [建立 的 VPC 端點 AWS KMS](vpce-create-endpoint.md)
+ [連線至 AWS KMS VPC 端點](vpce-connect.md)
+ [使用 VPC 端點控制對 AWS KMS 資源的存取](vpce-policy-condition.md)
+ [記錄使用 VPC 端點的 AWS KMS 請求](vpce-logging.md)