AWS KMS에 대한 VPC 엔드포인트 생성 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS KMS에 대한 VPC 엔드포인트 생성

Amazon VPC 콘솔 또는 Amazon VPC API를 사용하여 AWS KMS에 대한 VPC 엔드포인트를 생성할 수 있습니다. 다음 값 중 하나를 사용하여 인터페이스 엔드포인트를 생성하는 절차를 따릅니다.

  • AWS KMS용 VPC 엔드포인트를 생성하려면 다음 서비스 이름을 사용합니다.

    com.amazonaws.region.kms

    예를 들어 미국 서부(오레곤) 리전(us-west-2)에서 서비스 이름은 다음과 같습니다.

    com.amazonaws.us-west-2.kms
  • AWS KMS FIPS 엔드포인트에 연결하는 VPC 엔드포인트를 생성하려면 다음 서비스 이름을 사용합니다.

    com.amazonaws.region.kms-fips

    예를 들어 미국 서부(오레곤) 리전(us-west-2)에서 서비스 이름은 다음과 같습니다.

    com.amazonaws.us-west-2.kms-fips

VPC 엔드포인트를 더 쉽게 사용하려면 VPC 엔드포인트에 프라이빗 DNS 이름을 사용하도록 설정합니다. Enable DNS Name(DNS 이름 활성화) 옵션을 선택하면 표준 AWS KMS DNS 호스트 이름이 VPC 엔드포인트로 확인됩니다. 예를 들어 https://kms.us-west-2.amazonaws.com은 서비스 이름 com.amazonaws.us-west-2.kms에 연결된 VPC 엔드포인트로 확인됩니다.

이 옵션을 선택하면 VPC 엔드포인트를 더 쉽게 사용할 수 있습니다. AWS SDK 및 AWS CLI는 기본적으로 표준 AWS KMS DNS 호스트 이름을 사용하므로 애플리케이션 및 명령에 VPC 엔드포인트 URL을 지정할 필요가 없습니다.

자세한 내용은 AWS PrivateLink 가이드인터페이스 엔드포인트를 통해 서비스 액세스를 참조하세요.