Se connecter AWS KMS via un VPC point de terminaison - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Se connecter AWS KMS via un VPC point de terminaison

Vous pouvez vous connecter directement AWS KMS via un point de terminaison d'interface privée dans votre cloud privé virtuel (VPC). Lorsque vous utilisez un point de VPC terminaison d'interface, la communication entre vous VPC et vous AWS KMS s'effectue entièrement au sein du AWS réseau.

AWS KMS prend en charge les points de terminaison Amazon Virtual Private Cloud (AmazonVPC) alimentés par AWS PrivateLink. Chaque VPC point de terminaison est représenté par une ou plusieurs interfaces réseau élastiques (ENIs) avec des adresses IP privées dans vos VPC sous-réseaux.

Le point de VPC terminaison de l'interface vous connecte VPC directement AWS KMS sans passerelle Internet, NAT appareil, VPN connexion ou AWS Direct Connect connexion. Les instances de votre navigateur VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec elles AWS KMS.

Régions

AWS KMS prend en charge les VPC points de VPC terminaison et les politiques relatives aux points de terminaison Régions AWS dans tous ceux qui AWS KMSsont pris en charge.

Considérations relatives aux AWS KMS VPC terminaux

Avant de configurer un point de VPC terminaison d'interface pour AWS KMS, consultez la rubrique Propriétés et limites du point de terminaison d'interface dans le AWS PrivateLink Guide.

AWS KMS la prise en charge d'un VPC point de terminaison inclut les éléments suivants.

Rubriques