为创建 VPC 终端节点 Amazon KMS - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为创建 VPC 终端节点 Amazon KMS

您可以使用亚马逊 VPC 控制台或亚马逊 VPC API 为 Amazon KMS 创建 VPC 终端节点。按照步骤使用以下值之一创建接口端点

  • 要为创建 VPC 终端节点 Amazon KMS,请使用以下服务名称:

    com.amazonaws.region.kms

    例如,在美国西部(俄勒冈)区域 (us-west-2),服务名称为:

    com.amazonaws.us-west-2.kms

  • 要创建连接到 Amazon KMS FIPS 端点的 VPC 端点,请使用以下服务名称:

    com.amazonaws.region.kms-fips

    例如,在美国西部(俄勒冈)区域 (us-west-2),服务名称为:

    com.amazonaws.us-west-2.kms-fips

为了更轻松地使用 VPC 终端节点,您可以为 VPC 终端节点启用私有 DNS 名称。如果选择 Enable DNS Name(启用 DNS 名称)选项,标准 Amazon KMS DNS 主机名将解析为您的 VPC 端点。例如,https://kms.us-west-2.amazonaws.com 将解析为连接到服务名称 com.amazonaws.us-west-2.kms 的 VPC 端点。

此选项可让您更轻松地使用 VPC 终端节点。 Amazon SDKs 和默认 Amazon CLI 使用标准 Amazon KMS DNS 主机名,因此您无需在应用程序和命令中指定 VPC 终端节点 URL。

有关更多信息,请参阅 Amazon PrivateLink 指南中的通过接口端点访问服务