張貼日期: Jan 22, 2018
AWS Key Management Service 即日起支援 AWS PrivateLink,讓您可以利用 Amazon Virtual Private Cloud (VPC) 中的 KMS API,不必離開 AWS 網路,就能在 VPC 和 KMS 間傳送資料。
透過 AWS PrivateLink,您可以佈建及利用 VPC 端點存取 AWS 雲端中託管的支援服務。AWS PrivateLink 可提供兼具高可用性與擴充性的 AWS 服務存取方式,同時將所有網路流量保留在 AWS 網路中。
您可以使用 Amazon VPC 主控台、AWS CLI 或 AWS SDK,建立 KMS 的 VPC 端點。端點建立後,您就可以利用 AWS CLI 或 AWS SDK,透過端點向 KMS 提交要求申請。此外,您也可以設定 KMS 和 AWS Identity and Access Management (IAM) 原則,指定使用者必須使用 KMS VPC 端點,從特定 VPC 送出 KMS 申請。您利用 VPC 端點向 KMS 提出申請後,端點 ID 亦會顯示於 AWS CloudTrail 的相對應 KMS 輸入項目中,以便您稽查 VPC 端點的使用量。
所有提供 AWS KMS 和 AWS PrivateLink 的 AWS 區域皆提供 AWS PrivateLink 支援。
如需進一步了解 AWS KMS 對 AWS PrivateLink 的支援情形,請參閱 How to Connect Directly to AWS Key Management Service from an Amazon VPC by Using an AWS PrivateLink Endpoint (如何使用 AWS PrivateLink 端點,透過 Amazon VPC 直接連結 AWS Key Management Service)。