请问版友大佬们,aws kms 收费标准是什么样的(对标阿里云我猜)
如果我新建一个密钥对给自建用户的话,是不是要额外收费。三哥客服每次都说不清楚
1
AS4694lAS4808 14 天前
每个密钥$1/月+1w 次调用/$0.15 ,参考
[kms]( https://aws.amazon.com/cn/kms/pricing/)的 文件签名应用程序示例 |
2
BlackSnow OP @AS4694lAS4808 感谢大佬
我对 ssh 理解有限,想请教一下 openssh 相当于是第三方密钥管理,我用这种方式生成的密钥,aws 有参与这个认证流程吗,感觉相当于端对端加密认证,跟 aws 没啥关系吧,这种他不能收费吧 |
3
AS4694lAS4808 14 天前 1
@BlackSnow 密钥对的作用是登陆 ssh 吗? ec2 的 ssh 好像是没法用 KMS 密钥鉴权的。ec2 用户的密钥要自己 openssl 生成和安装到实例里,用户多就写个脚本批量增加用户和密钥对
|
4
BlackSnow OP @AS4694lAS4808 感谢回复小白问题,哈哈哈
查了一下,您说的是对的。第三方( BYOK bring your own key )是免费。 之前我对 KMS 有误解,这种场景主要是文件加密吧,因为云上是明文,企业使用肯定接受不了,所有才有这种服务。 至于用户密钥这种,我估计是一般只有特别懒人会用到这个服务 |
5
AS4694lAS4808 13 天前 via Android
@BlackSnow KMS 主要是云上服务加密用的,比如弹性或者硬盘存储,还有数据库 SSL 通信之类的。想借用云上授权服务登录 ec2 ,也不是不行,可以使用 session manager 允许 Iam 用户登录,但是客户端使用 ssh 命令要加上 proxy 参数,比较麻烦。
|