本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置 AWS DMS 密钥管理器 VPC 终端节点
您必须创建 VPC 终端节点才能从私有子网中的复制实例访问 S AWS ecrets Manager。这允许复制实例直接通过私有网络访问 Secrets Manager,而无需通过公共互联网发送流量。
要进行配置,您必须先执行以下步骤:
**为 VPC 端点创建安全组。**
1. 导航到 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。
1. 在左侧导航窗格中,选择**安全组**,然后选择**创建安全组**。
1. 配置安全组详细信息:
+ **安全组名称**:示例:`SecretsManagerEndpointSG`
+ **描述**:输入相应的描述。(示例:Secrets Manager VPC 端点的安全组)。
+ **VPC**:选择您的复制实例和端点所在的 VPC。
1. 单击**添加规则**以设置入站规则并配置以下内容:
+ 类型:HTTPS(因为 Secrets Manager 在端口 443 上使用 HTTPS)。
+ 来源:选择**自定义**,然后输入您的复制实例的安全组 ID。这可确保与该安全组关联的任何实例都可以访问 VPC 端点。
1. 查看相应的更改并单击**创建安全组**。
**为 Secrets Manager 创建 VPC 端点**
**注意**
按照《Amazon Virtual Private Cloud 用户指南》**中的[创建接口端点文档](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)主题中的概述创建接口 VPC 端点。执行此过程时,请确保以下各项:
对于**服务类别**,应选择 **AWS 服务**。
对于**服务名称**,搜索 `seretsmanager` 并选择 Secrets Manager 服务。
1. 选择 **VPC 和子网**并配置以下内容:
+ **VPC**:确保它与您的复制实例是同一个 VPC。
+ **子网**:选择您的复制实例所在的子网。
1. 在**其他设置**中,确保默认情况下为接口端点启用了**启用 DNS 名称**
1. 在**安全组**下,选择相应的安全组名称。示例:如前面所创建的 `SecretsManagerEndpointSG`。
1. 查看所有设置并单击**创建端点**。
**检索 VPC 端点 DNS 名称**
1. 访问 VPC 端点详细信息:
1. 导航到 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/),然后选择**端点**。
1. 选择您创建的相应端点。
1. 复制 DNS 名称:
1. 在**详细信息**选项卡下,导航到 **DNS 名称**部分。
1. 复制列出的第一个 DNS 名称。(示例:`vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`。) 这是区域 DNS 名称。
**更新您的 DMS 端点**
1. 导航到 [AWS DMS](https://console.aws.amazon.com/dms/v2) 控制台。
1. 修改 DMS 端点:
1. 在左侧导航窗格中,选择**端点**。
1. 选择要配置的相应端点。
1. 单击**操作**,然后选择**修改**。
1. 配置端点设置:
1. 导航到**端点设置**,然后选中**使用端点连接属性**复选框。
1. 在**连接属性**字段中,添加 `secretsManagerEndpointOverride=`。
**注意**
如果您有多个连接属性,则可以用分号“;”分隔它们。例如:`datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`
1. 单击**修改端点**以保存您的更改。