EBS数据加密,用KMS密钥加密和直接用EBS加密区别以及KMS定价问题。
0
在大陆区,需要对EBS里的数据加密,有以下问题。
- 请问直接用EBS加密功能和用KMS管理的密钥去加密有什么区别?
- 如果用KMS的密钥去加密,在KMS定价中的请求如何估算呢?因为定价中请求分了很多类别,是指调用一次密钥就要算一次请求还是访问一次加密的文件就要算一次请求呢?
- 大陆区和海外区官网,在定价示例中,【1 个在每月通过 Amazon KMS CLI 或 API 创建 250 个加密 EBS 卷时用作主密钥的 CMK】,同样的说法,海外区是算3250个API请求,大陆区是算35000个API请求,请问是以哪个为准呢?API请求又是如何计算出那个数值的?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
- EBS加密也是需要KMS密钥,用户不使用KMS自己创建密钥的话会有一个默认的密钥。
- 使用自定义密钥一个月会有1美金的费用,使用您自己管理的密钥或是KMS自己创建的密钥不会有这个费用。其他的费用是根据调用API的次数计算的。
- 一个EBS卷创建会有3个KMS API请求,所以250个加密EBS卷创建有3*250个API请求,参考https://docs.aws.amazon.com/kms/latest/developerguide/ct-ec2two.html