本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 AWS DMS 秘密管理員 VPC 端點
您必須建立 VPC 端點,才能從私有子網路中的複寫執行個體存取 AWS Secrets Manager。這可讓複寫執行個體直接透過私有網路存取 Secrets Manager,而無需透過公有網際網路傳送流量。
若要設定 ,您必須遵循下列步驟:
**建立 VPC 端點的安全群組。**
1. 導覽至 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/)。
1. 在左側導覽窗格中,選取**安全群組**,然後選擇**建立安全群組**。
1. 設定安全群組詳細資訊:
+ **安全群組名稱**:範例: `SecretsManagerEndpointSG`
+ **描述**:輸入適當的描述。(範例:Secrets Manager VPC 端點的安全群組)。
+ **VPC**:選取複寫執行個體和端點所在的 VPC。
1. 按一下**新增規則**以設定傳入規則並設定下列項目:
+ 類型:HTTPS (當秘密管理員在連接埠 443 上使用 HTTPS 時)。
+ 來源:選擇**自訂**,然後輸入複寫執行個體的安全群組 ID。這可確保與該安全群組相關聯的任何執行個體都可以存取 VPC 端點。
1. 檢閱變更,然後按一下**建立安全群組**。
**建立 Secrets Manager 的 VPC 端點**
**注意**
建立介面 VPC 端點,如 *Amazon Virtual Private Cloud 使用者指南*中的[建立介面端點文件](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)主題中所述。遵循此程序時,請確定下列事項:
對於**服務類別**,您應該選取**AWS 服務。**
針對**服務名稱**,搜尋`seretsmanager`並選取秘密管理員服務。
1. 選取 **VPC 和子網路**並設定下列項目:
+ **VPC**:確保它與您的複寫執行個體是相同的 VPC。
+ **子網路**:選取複寫執行個體所在的子網路。
1. **在其他設定**中,確保介面端點的**啟用 DNS 名稱**預設為啟用
1. 在**安全群組**下,選取適當的安全群組名稱。範例:`SecretsManagerEndpointSG`如先前所建立)。
1. 檢閱所有設定並按一下**建立端點**。
**擷取 VPC 端點 DNS 名稱**
1. 存取 VPC 端點詳細資訊:
1. 導覽至 [Amazon VPC 主控台](https://console.aws.amazon.com/vpc/),然後選擇**端點**。
1. 選取您建立的適當端點。
1. 複製 DNS 名稱:
1. 在**詳細資訊**索引標籤下,導覽至 **DNS 名稱**區段。
1. 複製列出的第一個 DNS 名稱。(範例:`vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`)。這是區域 DNS 名稱。
**更新您的 DMS 端點**
1. 導覽至 [AWS DMS](https://console.aws.amazon.com/dms/v2) 主控台。
1. 修改 DMS 端點:
1. 在左側導覽窗格中,選取**端點**。
1. 選擇您要設定的適當端點。
1. 按一下**動作**,然後選取**修改**。
1. 設定端點設定:
1. 導覽至**端點設定**,然後選取**使用端點連線屬性**核取方塊。
1. 在**連線屬性**欄位中,新增:`secretsManagerEndpointOverride=`。
**注意**
如果您有多個連線屬性,您可以使用分號 ";" 分隔它們。例如:`datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`
1. 按一下**修改端點**以儲存變更。