翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Virtual Private Cloud (VPC) のプライベートインターフェイスエンドポイント AWS KMS を介して に直接接続できます。インターフェイス VPC エンドポイントを使用すると、VPC と 間の通信 AWS KMS は完全に AWS ネットワーク内で実施されます。
AWS KMS は、 を使用する Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをサポートしますAWS PrivateLink。各 VPC エンドポイントは、VPC サブネット内のプライベート IP アドレスを持つ 1 つ以上の Elastic Network Interfaces (ENI) で表されます。
インターフェイス VPC エンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続 AWS KMS なしで、VPC を直接 に接続します。VPC 内のインスタンスは、パブリック IP アドレスがなくても通信できます AWS KMS。
- リージョン
-
AWS KMS は、 AWS KMSがサポートされているすべての AWS リージョン で VPC エンドポイントと VPC エンドポイントポリシーをサポートします。
- AWS KMS VPC エンドポイントに関する考慮事項
-
のインターフェイス VPC エンドポイントを設定する前に AWS KMS、「 AWS PrivateLink ガイド」の「インターフェイスエンドポイントのプロパティと制限」トピックを確認してください。
AWS KMS VPC エンドポイントのサポートには、次のものが含まれます。
-
VPC エンドポイントを使用して、VPC からすべての AWS KMS API オペレーションを呼び出すことができます。
-
AWS KMS リージョンエンドポイントまたは AWS KMS FIPS エンドポイントに接続するインターフェイス VPC エンドポイントを作成できます。
-
AWS CloudTrail ログを使用して、VPC エンドポイントを介した KMS キーの使用を監査できます。詳細については、「VPC エンドポイントを使用する AWS KMS リクエストのログ記録」を参照してください。
-
トピック
