As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie um VPC endpoint para AWS KMS Você pode criar um VPC endpoint AWS KMS usando o console da Amazon VPC ou a API da Amazon VPC. Siga os procedimentos para [Criar um VPC endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint) usando um dos seguintes valores. + Para criar um VPC endpoint para AWS KMS, use o seguinte nome de serviço: ``` com.amazonaws.region.kms ``` Por exemplo, na Região Oeste dos EUA (Oregon) (`us-west-2`), o nome do serviço seria: ``` com.amazonaws.us-west-2.kms ``` + Para criar um endpoint da VPC na que se conecta a um [endpoint FIPS do AWS KMS](https://docs.aws.amazon.com/general/latest/gr/kms.html), use o seguinte nome de serviço: ``` com.amazonaws.region.kms-fips ``` Por exemplo, na Região Oeste dos EUA (Oregon) (`us-west-2`), o nome do serviço seria: ``` com.amazonaws.us-west-2.kms-fips ``` Para facilitar o uso do endpoint da VPC, é possível habilitar um [nome de DNS privado](https://docs.aws.amazon.com/vpc/latest/privatelink/verify-domains.html) para seu endpoint da VPC. Se você selecionar a opção **Enable DNS Name** (Habilitar nome DNS), o nome de host DNS padrão do AWS KMS será resolvido para seu endpoint da VPC. Por exemplo, `https://kms.us-west-2.amazonaws.com` resolveria para um endpoint da VPC conectado ao nome de serviço `com.amazonaws.us-west-2.kms`. Essa opção facilita usar o endpoint da VPC. O AWS SDKs e AWS CLI usa o nome de host AWS KMS DNS padrão por padrão, então você não precisa especificar a URL do VPC endpoint em aplicativos e comandos. Para mais informações, consulte [Acessar um serviço por meio de um endpoint de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#access-service-though-endpoint) no *Guia do AWS PrivateLink *.