本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 VPC 终端节点将敏感数据保存在已知网络中
<a name="vpc-endpoints"></a>

永远不应该通过互联网访问秘密。 AWS 在通过已知和专用网络路由路由路由流量时，提供了维护隐私的选项。

在配置本地客户端 AWS Secrets Manager 和应用程序之间的流量时，可以使用以下任一方法：
+ [AWS Site-to-Site VPN VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) 连接
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) 连接

如果您想使用相同的方式保护 Secrets Manager 和 API 客户端之间的流量 AWS 区域，请使用[AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)创建接口 VPC 终端节点。通过使用此选项，您可以将该机密的所有流量保留在您的私有网络中。有关更多信息，请参阅[使用 AWS Secrets Manager VPC 端点](https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html)。



![\[使用 Amazon VPC 服务终端节点进行连接 AWS Secrets Manager。\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/secure-sensitive-data-secrets-manager-terraform/images/vpc-endpoints-secrets-manager.png)