翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の VPC エンドポイントを作成する AWS KMS
<a name="vpce-create-endpoint"></a>

Amazon VPC コンソールまたは Amazon VPC API AWS KMS を使用して、 の VPC エンドポイントを作成できます。次のいずれかの値を使用して、「[インターフェイスエンドポイントを作成する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint)」手順に従ってください。
+ の VPC エンドポイントを作成するには AWS KMS、次のサービス名を使用します。

  ```
  com.amazonaws.region.kms
  ```

  例えば、米国西部 (オレゴン) リージョン（`us-west-2`）では、サービス名は次のようになります。

  ```
  com.amazonaws.us-west-2.kms
  ```
+ [AWS KMS FIPS エンドポイント](https://docs.aws.amazon.com/general/latest/gr/kms.html)に接続する VPC エンドポイントを作成するには、次のサービス名を使用します。

  ```
  com.amazonaws.region.kms-fips
  ```

  例えば、米国西部 (オレゴン) リージョン（`us-west-2`）では、サービス名は次のようになります。

  ```
  com.amazonaws.us-west-2.kms-fips
  ```

VPC エンドポイントを使いやすくするために、VPC エンドポイントに対して[プライベート DNS 名](https://docs.aws.amazon.com/vpc/latest/privatelink/verify-domains.html)を有効にすることができます。**[Enable DNS Name]** (DNS 名を有効にする) オプションを選択すると、標準の AWS KMS DNS ホスト名が VPC エンドポイントに解決されます。例えば、`https://kms.us-west-2.amazonaws.com` はサービス名 `com.amazonaws.us-west-2.kms` に接続された VPC エンドポイントに解決されます。

このオプションにより VPC エンドポイントが使いやすくなります。 AWS SDKsと はデフォルトで標準の DNS AWS KMS ホスト名 AWS CLI を使用するため、アプリケーションとコマンドで VPC エンドポイント URL を指定する必要はありません。

詳細については、「AWS PrivateLink ガイド」の「[インターフェイスエンドポイントを介したサービスへアクセスする](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#access-service-though-endpoint)」を参照してください。