本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 VPC 端點將敏感資料保留在已知網路中
<a name="vpc-endpoints"></a>

不得透過網際網路存取秘密。 AWS 提供透過已知和私有網路路由路由流量時維護隱私權的選項。

當您設定 AWS Secrets Manager 與現場部署用戶端和應用程式之間的流量時，您可以使用下列其中一種方法：
+ [AWS Site-to-Site VPN VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) 連線
+ [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) 連線

如果您想要使用相同的 保護 Secrets Manager 與 API 用戶端之間的流量 AWS 區域，請使用 [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) 建立介面 VPC 端點。透過使用此選項，您可以將秘密的所有流量保留在私有網路中。如需詳細資訊，請參閱[使用 AWS Secrets Manager VPC 端點](https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html)。



![\[使用 Amazon VPC 服務端點來連線 AWS Secrets Manager。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/secure-sensitive-data-secrets-manager-terraform/images/vpc-endpoints-secrets-manager.png)