aws KMS 定价

每个密钥$1/月+1w 次调用/$0.15 ，参考
[kms]( https://aws.amazon.com/cn/kms/pricing/)的 文件签名应用程序示例

@AS4694lAS4808 感谢大佬

我对 ssh 理解有限，想请教一下

openssh 相当于是第三方密钥管理，我用这种方式生成的密钥，aws 有参与这个认证流程吗，感觉相当于端对端加密认证，跟 aws 没啥关系吧，这种他不能收费吧

@BlackSnow 密钥对的作用是登陆 ssh 吗？ ec2 的 ssh 好像是没法用 KMS 密钥鉴权的。ec2 用户的密钥要自己 openssl 生成和安装到实例里，用户多就写个脚本批量增加用户和密钥对

@AS4694lAS4808 感谢回复小白问题，哈哈哈

查了一下，您说的是对的。第三方（ BYOK bring your own key ）是免费。

之前我对 KMS 有误解，这种场景主要是文件加密吧，因为云上是明文，企业使用肯定接受不了，所有才有这种服务。

至于用户密钥这种，我估计是一般只有特别懒人会用到这个服务

@BlackSnow KMS 主要是云上服务加密用的，比如弹性或者硬盘存储，还有数据库 SSL 通信之类的。想借用云上授权服务登录 ec2 ，也不是不行，可以使用 session manager 允许 Iam 用户登录，但是客户端使用 ssh 命令要加上 proxy 参数，比较麻烦。