As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS CloudHSM e VPC endpoints
Você pode estabelecer uma conexão privada entre sua VPC e criar uma AWS CloudHSM interface *VPC* endpoint. Os endpoints de interface são alimentados por [AWS PrivateLink](https://aws.amazon.com/privatelink)uma tecnologia que permite que você acesse de forma privada AWS CloudHSM APIs sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão do AWS Direct Connect. As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar. AWS CloudHSM APIs O tráfego de rede entre a VPC e o AWS CloudHSM não deixa a rede da Amazon.
Cada endpoint de interface é representado por uma ou mais [Interfaces de Rede Elástica](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nas sub-redes.
Para obter mais informações, consulte [Interface VPC endpoints (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) no Guia do usuário da Amazon *VPC*.
## Considerações sobre AWS CloudHSM VPC endpoints
Antes de configurar uma interface para o VPC endpoint AWS CloudHSM, certifique-se de revisar as [propriedades e limitações do endpoint da interface no](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Guia do usuário do Amazon *VPC*.
+ AWS CloudHSM suporta fazer chamadas para todas as suas ações de API a partir de sua VPC.
## Criação de uma interface VPC endpoint para AWS CloudHSM
Você pode criar um VPC endpoint para o AWS CloudHSM serviço usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte [Criar um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) no *Guia do usuário da Amazon VPC*.
Para criar um VPC endpoint para AWS CloudHSM, use o seguinte nome de serviço:
```
com.amazonaws.{{}}.cloudhsmv2
```
Por exemplo, na Região Oeste dos EUA (Oregon) (`us-west-2`), o nome do serviço seria:
```
com.amazonaws.us-west-2.cloudhsmv2
```
Para facilitar o uso do endpoint da VPC, é possível habilitar um [nome de host DNS privado](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) para o endpoint da VPC. Se você selecionar a opção **Habilitar nome DNS privado**, os nomes de host AWS CloudHSM DNS padrão (`https://cloudhsmv2.{{}}.amazonaws.com`e`https://cloudhsmv2.{{}}.api.aws`) serão resolvidos para seu VPC endpoint.
Essa opção facilita usar o endpoint da VPC. O AWS SDKs e AWS CLI usa o nome de host AWS CloudHSM DNS padrão por padrão, então você não precisa especificar a URL do VPC endpoint em aplicativos e comandos.
Para mais informações, consulte [Acessar um serviço por um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) no *Guia do usuário da Amazon VPC*.
## Criação de uma política de VPC endpoint para AWS CloudHSM
É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao AWS CloudHSM. Essa política especifica as seguintes informações:
+ A entidade principal que pode realizar ações.
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas.
Para mais informações, consulte [Controlar o acesso a serviços com VPC endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.
**Exemplo: política de VPC endpoint para ações AWS CloudHSM**
Veja a seguir um exemplo de uma política de endpoint para AWS CloudHSM. Quando anexada a um endpoint, essa política concede acesso às AWS CloudHSM ações listadas para todos os diretores em todos os recursos. Consulte [Gerenciamento de identidade e acesso para AWS CloudHSM](identity-access-management.md) para ver outras AWS CloudHSM ações e as permissões correspondentes do IAM.
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{}}:{{}}",
"{{}}:{{}}",
"{{}}:{{}}",
],
"Resource":"*"
}
]
}
```