Conecte-se AWS KMS por meio de um VPC endpoint

Você pode se conectar diretamente AWS KMS por meio de um endpoint de interface privada em sua nuvem privada virtual (VPC). Quando você usa uma interface VPC endpoint, a comunicação entre sua VPC AWS KMS é conduzida inteiramente dentro da rede. AWS

AWS KMS suporta endpoints da Amazon Virtual Private Cloud (Amazon VPC) alimentados por. AWS PrivateLink Cada VPC endpoint é representado por uma ou mais interfaces de rede elástica (ENIs) com endereços IP privados em suas sub-redes VPC.

A interface VPC endpoint conecta sua VPC diretamente AWS KMS sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias em sua VPC não precisam de endereços IP públicos para se comunicar. AWS KMS

Regiões

AWS KMS oferece suporte a endpoints de VPC e políticas de endpoints de VPC em tudo o que é compatível. Regiões da AWS AWS KMS

Considerações sobre AWS KMS VPC endpoints

Antes de configurar uma interface para o VPC endpoint AWS KMS, consulte o tópico Propriedades e limitações do endpoint de interface no Guia.AWS PrivateLink

AWS KMS o suporte para um VPC endpoint inclui o seguinte.

Você pode usar o endpoint da VPC para chamar todas as operações de API do AWS KMS em sua VPC.
Você pode criar uma interface VPC endpoint que se conecta a um endpoint AWS KMS regional ou a um endpoint FIPS.AWS KMS
Você pode usar AWS CloudTrail registros para auditar o uso das chaves KMS por meio do VPC endpoint. Para obter detalhes, consulte Registrar AWS KMS solicitações que usam um VPC endpoint.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar o TLS pós-quântico híbrido

Crie um VPC endpoint para AWS KMS