Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS CloudHSM dan titik akhir VPC
<a name="cloudhsm-vpc-endpoint"></a>

Anda dapat membuat koneksi pribadi antara VPC Anda dan AWS CloudHSM dengan membuat antarmuka *VPC* endpoint. Titik akhir antarmuka didukung oleh [AWS PrivateLink](https://aws.amazon.com/privatelink), teknologi yang memungkinkan Anda mengakses secara pribadi AWS CloudHSM APIs tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi AWS Direct Connect. Instans di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi. AWS CloudHSM APIs Lalu lintas antara VPC Anda dan AWS CloudHSM tidak meninggalkan jaringan Amazon. 

Setiap titik akhir antarmuka diwakili oleh satu atau lebih [Antarmuka Jaringan Elastis](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) dalam subnet Anda. 

Untuk informasi selengkapnya, lihat [Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) Pengguna Amazon *VPC*. 

## Pertimbangan untuk titik akhir AWS CloudHSM VPC
<a name="vpc-endpoint-considerations"></a>

Sebelum menyiapkan titik akhir VPC antarmuka AWS CloudHSM, pastikan Anda meninjau [properti dan batasan titik akhir Antarmuka di](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Panduan Pengguna Amazon *VPC*. 
+ AWS CloudHSM mendukung panggilan ke semua tindakan API-nya dari VPC Anda. 

## Membuat titik akhir VPC antarmuka untuk AWS CloudHSM
<a name="vpc-endpoint-create"></a>

Anda dapat membuat titik akhir VPC untuk AWS CloudHSM layanan menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat [Membuat titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) dalam *Panduan Pengguna Amazon VPC*.

Untuk membuat titik akhir VPC AWS CloudHSM, gunakan nama layanan berikut: 

```
com.amazonaws.<region>.cloudhsmv2
```

Sebagai contoh, di Wilayah US West (Oregon) (`us-west-2`), nama layanan akan menjadi:

```
com.amazonaws.us-west-2.cloudhsmv2
```

Untuk mempermudah penggunaan VPC endpoint, Anda dapat mengaktifkan [nama host DNS privat](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) untuk VPC endpoint Anda. Jika Anda memilih opsi **Aktifkan Nama DNS Pribadi, nama** host AWS CloudHSM DNS standar (`https://cloudhsmv2.<region>.amazonaws.com`dan`https://cloudhsmv2.<region>.api.aws`) akan diselesaikan ke titik akhir VPC Anda.

Opsi ini mempermudah untuk menggunakan VPC endpoint. Itu AWS SDKs dan AWS CLI gunakan nama host AWS CloudHSM DNS standar secara default, sehingga Anda tidak perlu menentukan URL titik akhir VPC dalam aplikasi dan perintah.

Untuk informasi selengkapnya, lihat [Mengakses layanan melalui titik akhir antarmuka](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) dalam *Panduan Pengguna Amazon VPC*.

## Membuat kebijakan titik akhir VPC untuk AWS CloudHSM
<a name="vpc-endpoint-policy"></a>

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS CloudHSM. Kebijakan menentukan informasi berikut ini:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat [Mengontrol Akses ke Layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) dalam *Panduan Pengguna Amazon VPC*. 

**Contoh: Kebijakan titik akhir VPC untuk tindakan AWS CloudHSM**  
Berikut ini adalah contoh kebijakan endpoint untuk AWS CloudHSM. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS CloudHSM tindakan yang tercantum untuk semua prinsipal di semua sumber daya. Lihat [Identitas dan manajemen akses untuk AWS CloudHSM](identity-access-management.md) AWS CloudHSM tindakan lain dan izin IAM terkait.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "<cloudhsm>:<DescribeBackups>",
            "<cloudhsm>:<DescribeClusters>",
            "<cloudhsm>:<ListTags>",
         ],
         "Resource":"*"
      }
   ]
}
```