为 Amazon KMS 创建 VPC 端点 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Amazon KMS 创建 VPC 端点

您可以使用 Amazon VPC 控制台或 Amazon VPC API 为 Amazon KMS 创建 VPC 终端节点。按照步骤使用以下值之一创建接口端点

  • 要为 Amazon KMS 创建 VPC 终端节点,请使用以下服务名称:

    com.amazonaws.region.kms

    例如,在美国西部(俄勒冈)区域 (us-west-2),服务名称为:

    com.amazonaws.us-west-2.kms

  • 要创建连接到 Amazon KMS FIPS 端点的 VPC 端点,请使用以下服务名称:

    com.amazonaws.region.kms-fips

    例如,在美国西部(俄勒冈)区域 (us-west-2),服务名称为:

    com.amazonaws.us-west-2.kms-fips

为了更轻松地使用 VPC 终端节点,您可以为 VPC 终端节点启用私有 DNS 名称。如果选择 Enable DNS Name(启用 DNS 名称)选项,标准 Amazon KMS DNS 主机名将解析为您的 VPC 端点。例如,https://kms.us-west-2.amazonaws.com 将解析为连接到服务名称 com.amazonaws.us-west-2.kms 的 VPC 端点。

此选项可让您更轻松地使用 VPC 终端节点。默认情况下,Amazon 开发工具包和 Amazon CLI 使用标准 Amazon KMS DNS 主机名,因此您不需要在应用程序和命令中指定 VPC 终端节点 URL。

有关更多信息,请参阅 Amazon PrivateLink 指南中的通过接口终端节点访问服务