本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon KMS 通过 VPC 终端节点连接到 您可以 Amazon KMS 通过虚拟私有云 (VPC) 中的私有接口终端节点直接连接。当您使用接口 VPC 终端节点时,您 Amazon KMS 的 VPC 和之间的通信完全在 Amazon 网络内进行。 Amazon KMS 支持由提供支持的亚马逊虚拟私有云(亚马逊 VPC)终端节点[Amazon PrivateLink](https://docs.amazonaws.cn/vpc/latest/privatelink/)。每个 VPC 终端节点都由一个或多个[弹性网络接口](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/using-eni.html) (ENIs) 表示,其私有 IP 地址位于您的 VPC 子网中。 接口 VPC 终端节点直接连接您的 VPC, Amazon KMS 无需互联网网关、NAT 设备、VPN Amazon Direct Connect 连接或连接。您的 VPC 中的实例不需要公有 IP 地址即可与之通信 Amazon KMS。 **区域** Amazon KMS 全部 Amazon Web Services 区域 支持 VPC 终端节点和 VPC 终端节点策略。[Amazon KMS](https://docs.amazonaws.cn/general/latest/gr/kms.html) ** Amazon KMS VPC 终端节点的注意事项** 在为设置接口 VPC 终端节点之前 Amazon KMS,请查看*Amazon PrivateLink 指南*中的[接口终端节点属性和限制](https://docs.amazonaws.cn/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations)主题。 Amazon KMS 对 VPC 终端节点的支持包括以下内容。 + 您可以使用 VPC 端点从 VPC 调用所有 [Amazon KMS API 操作](https://docs.amazonaws.cn/kms/latest/APIReference/API_Operations.html)。 + 您可以创建连接到 Amazon KMS 区域终端节点或 [Amazon KMS FIPS 终端节点的接口 VPC 终端节点](https://docs.amazonaws.cn/general/latest/gr/kms.html)。 + 您可以使用 Amazon CloudTrail 日志来审核您通过 VPC 终端节点对 KMS 密钥的使用情况。有关更多信息,请参阅 [记录使用 VPC 终端节点的 Amazon KMS 请求](vpce-logging.md)。 **Topics** + [为创建 VPC 终端节点 Amazon KMS](vpce-create-endpoint.md) + [连接到 Amazon KMS VPC 终端节点](vpce-connect.md) + [使用 VPC 终端节点控制对 Amazon KMS 资源的访问](vpce-policy-condition.md) + [记录使用 VPC 终端节点的 Amazon KMS 请求](vpce-logging.md)