翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC エンドポイント AWS KMS を介して に接続する
Virtual Private Cloud (VPC) のプライベートインターフェイスエンドポイント AWS KMS を介して に直接接続できます。インターフェイス VPC エンドポイントを使用する場合、VPC と 間の通信 AWS KMS は AWS ネットワーク内で完全に行われます。
AWS KMS は、 を搭載した Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをサポートしていますAWS PrivateLink。各 VPC エンドポイントは、VPC サブネット内のプライベート IP アドレスを持つ 1 つ以上の Elastic Network Interfaces (ENI) で表されます。
インターフェイス VPC エンドポイントは、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続 AWS KMS なしで VPC を直接 に接続します。VPC 内のインスタンスは、パブリック IP アドレスがなくても通信できます AWS KMS。
- リージョン
-
AWS KMS は、 AWS KMS がサポートされているすべての AWS リージョン で VPC エンドポイントと VPC エンドポイントポリシーをサポートします。
- AWS KMS VPC エンドポイントに関する考慮事項
-
のインターフェイス VPC エンドポイントを設定する前に AWS KMS、「 AWS PrivateLink ガイド」の「インターフェイスエンドポイントのプロパティと制限」トピックを確認してください。
AWS KMS VPC エンドポイントのサポートには以下が含まれます。
-
VPC エンドポイントを使用して、VPC からすべての AWS KMS API オペレーションを呼び出すことができます。
-
AWS KMS リージョンエンドポイントまたは AWS KMS FIPS エンドポイントに接続するインターフェイス VPC エンドポイントを作成できます。
-
AWS CloudTrail ログを使用して、VPC エンドポイントを介して KMS キーの使用を監査できます。詳細については、「VPC エンドポイントを使用する AWS KMS リクエストのログ記録」を参照してください。
-
トピック
