KMS限制和免费层级

Question

【以下的问题经过翻译处理】 今天我收到了aws的电子邮件，提醒我AWS密钥管理服务的85％接近结束其免费套餐限制。

我在去年12月部署了一些额外的AWS服务到生产环境中，我现在很难隔离出哪个服务消耗了额外的KMS请求；

这里列出了一些新服务的例子，它们是在去年12月启动的：
    Android AWS-SDK（lambda调用）
    Cognito
    通过lambda触发器发送消息和阅读SQS
    RDS Performance insight
    Pinpoint推送功能
    **我还创建并立即删除了一个代码库**

搜索了这些，我发现code提交和kms请求存在一些问题。

请帮我回答以下两个问题：

消耗额外请求的服务
    将被收取的价格级别（我看到文件中额外10,000个请求的文档）。

Answer

【以下的回答经过翻译处理】 AWS KMS的价格可以在此处找到：

一种确定哪个服务在使用KMS的方法是进入您的帐户中的CloudTrail。然后在屏幕左侧点击“事件历史记录”。

在筛选器中，选择“事件来源”，并在“输入事件来源”中搜索“kms”，并选择“kms.amazonaws.com”。调整12月的时间范围，这将给您一个事件列表。然后您可以查看哪些服务调用KMS。

另一种方法是从您提到的服务开始，查看哪些服务已配置为使用客户管理的CMK或AWS管理的CMK。这也会告诉您这些服务是否可能调用KMS。

从您的列表中，Amazon SQS和AWS Lambda可能是调用KMS的服务。

KMS限制和免费层级

相关内容