本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 的 VPC 端點 AWS KMS
<a name="vpce-create-endpoint"></a>

您可以使用 Amazon VPC AWS KMS 主控台或 Amazon VPC API 來建立 的 VPC 端點。請依照下列程序，使用下列其中一個值[建立介面端點](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint)。
+ 若要為 建立 VPC 端點 AWS KMS，請使用下列服務名稱：

  ```
  com.amazonaws.region.kms
  ```

  例如，在美國西部 (奧勒岡) 區域 (`us-west-2`），服務名稱為：

  ```
  com.amazonaws.us-west-2.kms
  ```
+ 若要建立連接 [AWS KMS FIPS 端點](https://docs.aws.amazon.com/general/latest/gr/kms.html) 的 VPC 端點，請採用下列服務名稱：

  ```
  com.amazonaws.region.kms-fips
  ```

  例如，在美國西部 (奧勒岡) 區域 (`us-west-2`），服務名稱為：

  ```
  com.amazonaws.us-west-2.kms-fips
  ```

若要更輕鬆使用 VPC 端點，您可以為 VPC 端點啟用[私有 DNS 名稱](https://docs.aws.amazon.com/vpc/latest/privatelink/verify-domains.html)。如果您選擇 **Enable DNS Name** (啟用 DNS 名稱) 選項，標準 AWS KMS DNS 主機名稱會解析為您的 VPC 端點。例如，`https://kms.us-west-2.amazonaws.com` 會解析為連接至服務名稱 `com.amazonaws.us-west-2.kms` 的 VPC 端點。

此選項可讓您更輕鬆使用 VPC 端點。根據預設， AWS SDKs 和 AWS CLI 會使用標準 AWS KMS DNS 主機名稱，因此您不需要在應用程式和命令中指定 VPC 端點 URL。

如需詳細資訊，請參閱《AWS PrivateLink 指南》**中的[透過介面端點存取服務](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#access-service-though-endpoint)。