VPC エンドポイント経由で AWS KMS に接続する
仮想プライベートクラウド (VPC) 内のプライベートインターフェイスエンドポイント経由で AWS KMS に直接接続することができます。インターフェイス VPC エンドポイントを使用する場合、VPC と AWS KMS 間の通信は完全に AWS ネットワーク内で行われます。
AWS KMS は、AWS PrivateLink を利用する Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをサポートしています。各 VPC エンドポイントは、VPC サブネット内のプライベート IP アドレスを持つ 1 つ以上の Elastic Network Interfaces (ENI) で表されます。
インターフェイス VPC エンドポイントは VPC を AWS KMS に直接接続します。その際、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用しません。VPC のインスタンスは、パブリック IP アドレスがなくても AWS KMS と通信できます。
- リージョン
-
AWS KMS は、AWS KMS がサポートされているすべての AWS リージョン で、VPC エンドポイントと VPC エンドポイントポリシーをサポートしています。
- AWS KMS VPC エンドポイントに関する考慮事項
-
AWS KMS 用のインターフェイス VPC エンドポイントをセットアップする前に、AWS PrivateLink ガイドの「Interface endpoint properties and limitations」のトピックを確認してください。
AWS KMS には、VPC エンドポイントをサポートするために以下の機能が用意されています。
-
VPC エンドポイントを使用して、VPC からすべての AWS KMS API オペレーションを呼び出すことができます。
-
AWS KMS リージョンエンドポイントまたは AWS KMS FIPS エンドポイントに接続するインターフェイス VPC エンドポイントを作成できます。
-
AWS CloudTrail ログを使用して、VPC エンドポイントを介した KMS キーの使用を監査することができます。詳細については、「VPC エンドポイントを使用した AWS KMS リクエストのログ記録」を参照してください。
-
トピック
