Conectar-se ao AWS KMS por meio de um endpoint da VPC
Você pode se conectar diretamente ao AWS KMS por meio de um endpoint privado de interface em sua nuvem privada virtual (VPC). Quando você usa um endpoint da VPC de interface, a comunicação entre a VPC e o AWS KMS é realizada inteiramente dentro da rede da AWS.
AWS KMS O é compatível com endpoints da Amazon Virtual Private Cloud (Amazon VPC) desenvolvidos pelo AWS PrivateLink. Cada endpoint da VPC é representado por uma ou mais interfaces de rede elástica (ENIs) com endereços IP privados em sua sub-redes da VPC.
O VPC endpoint de interface conecta a VPC diretamente ao AWS KMS sem um gateway da Internet, dispositivo NAT, conexão VPN ou conexão AWS Direct Connect. As instâncias na sua VPC não necessitam que endereços IP públicos se comuniquem com o AWS KMS.
- Regiões
-
O AWS KMS é compatível com endpoints da VPC e políticas de endpoint da VPC em todas as Regiões da AWS com suporte para o AWS KMS.
- Considerações sobre endpoints da VPC do AWS KMS
-
Antes de configurar um endpoint de interface da VPC para o AWS KMS, consulte o tópico Propriedades e limitações do endpoint de interface no Guia do AWS PrivateLink.
AWS KMSO suporte do para um endpoint de VPC inclui o seguinte.
-
Você pode usar o endpoint da VPC para chamar todas as operações de API do AWS KMS em sua VPC.
-
É possível criar um endpoint da VPC de interface que se conecta a um endpoint da região do AWS KMS ou um endpoint FIPS do AWS KMS.
-
Você também pode usar os logs do AWS CloudTrail para auditar o uso de chaves do KMS por meio do endpoint da VPC. Para obter detalhes, consulte Registrar em log solicitações do AWS KMS que usam um endpoint da VPC.
-
Tópicos
