V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BlackSnow
V2EX  ›  Amazon Web Services

aws KMS 定价

  •  
  •   BlackSnow · 17 天前 · 802 次点击

    请问版友大佬们,aws kms 收费标准是什么样的(对标阿里云我猜)

    如果我新建一个密钥对给自建用户的话,是不是要额外收费。三哥客服每次都说不清楚

    5 条回复    2024-11-14 14:45:33 +08:00
    AS4694lAS4808
        1
    AS4694lAS4808  
       17 天前
    每个密钥$1/月+1w 次调用/$0.15 ,参考
    [kms]( https://aws.amazon.com/cn/kms/pricing/)的 文件签名应用程序示例
    BlackSnow
        2
    BlackSnow  
    OP
       17 天前
    @AS4694lAS4808 感谢大佬

    我对 ssh 理解有限,想请教一下

    openssh 相当于是第三方密钥管理,我用这种方式生成的密钥,aws 有参与这个认证流程吗,感觉相当于端对端加密认证,跟 aws 没啥关系吧,这种他不能收费吧
    AS4694lAS4808
        3
    AS4694lAS4808  
       17 天前   ❤️ 1
    @BlackSnow 密钥对的作用是登陆 ssh 吗? ec2 的 ssh 好像是没法用 KMS 密钥鉴权的。ec2 用户的密钥要自己 openssl 生成和安装到实例里,用户多就写个脚本批量增加用户和密钥对
    BlackSnow
        4
    BlackSnow  
    OP
       16 天前
    @AS4694lAS4808 感谢回复小白问题,哈哈哈

    查了一下,您说的是对的。第三方( BYOK bring your own key )是免费。

    之前我对 KMS 有误解,这种场景主要是文件加密吧,因为云上是明文,企业使用肯定接受不了,所有才有这种服务。

    至于用户密钥这种,我估计是一般只有特别懒人会用到这个服务
    AS4694lAS4808
        5
    AS4694lAS4808  
       16 天前 via Android
    @BlackSnow KMS 主要是云上服务加密用的,比如弹性或者硬盘存储,还有数据库 SSL 通信之类的。想借用云上授权服务登录 ec2 ,也不是不行,可以使用 session manager 允许 Iam 用户登录,但是客户端使用 ssh 命令要加上 proxy 参数,比较麻烦。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2495 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 04:43 · PVG 12:43 · LAX 20:43 · JFK 23:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.