Alexa 技能、Lambda 和奇怪的 AWS Key Management Service 请求
Alexa skills, Lambda and weird AWS Key Management Service requests
我一般从 Alexa 开发和 AWS 开始。我订阅了免费套餐,创建了我的技能,设置了 AWS Lambda 函数并做了一些小测试。我在 AWS 上没有更多 运行。
我注意到,除了使用 AWS Lambda 和 Cloudwatch 之外,我在我的账单仪表板上收到了对 AWS Key Management Service 的请求。我没有使用任何环境变量,因为这是 Google 建议的 KMS 请求的原因之一。
根据我的账单管理报告,我收到的 KMS 请求是我的 Lambda 的 3 倍(30 比 9)。我知道这是一个小数字,但 KMS 在免费套餐中收到了 20k 个请求,而 Lambda 收到了 1000000 个请求,我只是不明白它们之间是如何连接的。
Lambda 操作是否需要 AWS KMS?这有什么用途?
许多 AWS 服务都在使用 KMS 来管理密钥和对密钥的访问,同时将它们置于您的控制之下。
完整列表记录在此处 https://docs.aws.amazon.com/kms/latest/developerguide/service-integration.html
KMS 的定价是按您创建和管理的密钥计算的。 https://aws.amazon.com/kms/pricing/
AWS 服务自动创建的密钥是免费的。
我刚刚查看了我的账单,我根本没有为 KMS 付费。
我建议您在您的帐户上启用 CloudTrail 日志,以了解您看到的 KMS 调用的来源。
要查询 Cloudtrail 日志,您可以在 Athena 上进行简单的 SQL 查询。
为 Cloudtrail 设置 Athena 的文档:https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html
SQL 查询以分析 kms 调用:
SELECT eventtime,
useridentity.type,
eventsource,
eventname,
sourceipaddress,
eventtime
FROM "default"."cloudtrail_logs_logs_sst_cloudtrail"
WHERE eventsource = 'kms.amazonaws.com' AND
eventtime BETWEEN '2018-07-01' AND '2018-07-31' ;
我一般从 Alexa 开发和 AWS 开始。我订阅了免费套餐,创建了我的技能,设置了 AWS Lambda 函数并做了一些小测试。我在 AWS 上没有更多 运行。
我注意到,除了使用 AWS Lambda 和 Cloudwatch 之外,我在我的账单仪表板上收到了对 AWS Key Management Service 的请求。我没有使用任何环境变量,因为这是 Google 建议的 KMS 请求的原因之一。
根据我的账单管理报告,我收到的 KMS 请求是我的 Lambda 的 3 倍(30 比 9)。我知道这是一个小数字,但 KMS 在免费套餐中收到了 20k 个请求,而 Lambda 收到了 1000000 个请求,我只是不明白它们之间是如何连接的。
Lambda 操作是否需要 AWS KMS?这有什么用途?
许多 AWS 服务都在使用 KMS 来管理密钥和对密钥的访问,同时将它们置于您的控制之下。
完整列表记录在此处 https://docs.aws.amazon.com/kms/latest/developerguide/service-integration.html
KMS 的定价是按您创建和管理的密钥计算的。 https://aws.amazon.com/kms/pricing/
AWS 服务自动创建的密钥是免费的。
我刚刚查看了我的账单,我根本没有为 KMS 付费。
我建议您在您的帐户上启用 CloudTrail 日志,以了解您看到的 KMS 调用的来源。
要查询 Cloudtrail 日志,您可以在 Athena 上进行简单的 SQL 查询。
为 Cloudtrail 设置 Athena 的文档:https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html
SQL 查询以分析 kms 调用:
SELECT eventtime,
useridentity.type,
eventsource,
eventname,
sourceipaddress,
eventtime
FROM "default"."cloudtrail_logs_logs_sst_cloudtrail"
WHERE eventsource = 'kms.amazonaws.com' AND
eventtime BETWEEN '2018-07-01' AND '2018-07-31' ;