本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon KMS 通过 VPC 终端节点连接到
您可以 Amazon KMS 通过虚拟私有云 (VPC) 中的私有接口终端节点直接连接。当您使用接口 VPC 终端节点时,您 Amazon KMS 的 VPC 和之间的通信完全在 Amazon 网络内进行。
Amazon KMS 支持由提供支持的亚马逊虚拟私有云(亚马逊 VPC)终端节点Amazon PrivateLink。每个 VPC 终端节点都由一个或多个弹性网络接口 (ENIs) 表示,其私有 IP 地址位于您的 VPC 子网中。
接口 VPC 终端节点直接连接您的 VPC, Amazon KMS 无需互联网网关、NAT 设备、VPN Amazon Direct Connect 连接或连接。您的 VPC 中的实例不需要公有 IP 地址即可与之通信 Amazon KMS。
- 区域
-
Amazon KMS 全部 Amazon Web Services 区域 支持 VPC 终端节点和 VPC 终端节点策略。Amazon KMS
- Amazon KMS VPC 终端节点的注意事项
-
在为设置接口 VPC 终端节点之前 Amazon KMS,请查看Amazon PrivateLink 指南中的接口终端节点属性和限制主题。
Amazon KMS 对 VPC 终端节点的支持包括以下内容。
-
您可以使用 VPC 端点从 VPC 调用所有 Amazon KMS API 操作。
-
您可以创建连接到 Amazon KMS 区域终端节点或 Amazon KMS FIPS 终端节点的接口 VPC 终端节点。
-
您可以使用 Amazon CloudTrail 日志来审核您通过 VPC 终端节点对 KMS 密钥的使用情况。有关详细信息,请参阅记录使用 VPC 终端节点的 Amazon KMS 请求。
-