Armazenamento de chaves
Cada chave do AWS KMS criada no KMS custa USD 1/mês (proporcional por hora). A cobrança de USD 1 por mês é a mesma para chaves simétricas, chaves assimétricas, chaves HMAC, chaves multirregionais (cada chave primária e cada réplica multirregional), chaves com material de chave importado e chaves do KMS com origem no AWS CloudHSM ou em um repositório de chaves externo (XKS).
Para chaves do KMS alternadas automaticamente ou sob demanda, a primeira e a segunda alternâncias da chave adicionam um custo de USD 1/mês (proporcional por hora). Esse aumento de preço é limitado na segunda alternância, e quaisquer alternâncias subsequentes não serão cobradas. (Observação: essa alteração de preço entra em vigor no ciclo de cobrança de maio de 2024.)
Não haverá cobrança pelo seguinte:
- Criação e armazenamento de chaves KMS que a AWS gerencia ou possui. Essas chaves são criadas automaticamente em seu nome quando você tenta criptografar um recurso pela primeira vez em um produto da AWS integrado ao AWS KMS. Não é possível gerenciar o ciclo de vida nem acessar permissões em chaves gerenciadas pela AWS.
- Não há cobrança de chaves do KMS gerenciadas por você e que estão programadas para exclusão. Se você cancelar a exclusão durante o período de espera, taxas serão cobradas pela chave do KMS gerenciada pelo cliente como se ela nunca houvesse sido programada para exclusão.
- Não há cobrança mensal por chaves de dados ou pares de chaves de dados que o AWS KMS gera, além da cobrança pela chamada de API.
Experimente o AWS KMS
O nível gratuito da AWS inclui 20.000 solicitações gratuitas do AWS KMS por mês.
Uso da chave
Observação 1: embora não haja cobrança pela criação e pelo armazenamento de chaves gerenciadas pela AWS, você será cobrado por qualquer solicitação de API feita a chaves gerenciadas pela AWS.
Observação 2: quando você usa uma chave do KMS em uma conta da AWS diferente, a conta da AWS que faz a solicitação de API é cobrada pelo uso da chave.
Usar o CloudHSM ou o repositório de chaves externo (XKS)
Você tem a opção de usar um cluster do AWS CloudHSM ou um gerenciador de chaves externo para gerar e armazenar suas chaves do KMS. Essas chaves também custarão USD1/mês (proporcional por hora). Se o AWS CloudHSM estiver sendo usado, as cobranças padrão do AWS CloudHSM serão aplicadas. Veja este exemplo de preço.
Nível gratuito
O AWS KMS oferece um nível gratuito de 20.000 solicitações/mês, calculadas em todas as regiões nas quais o serviço está disponível.
*Solicitações para as operações de API GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext, bem como solicitações para operações de API como Sign, Verify, Encrypt, Decrypt e GetPublicKey que fazem referência a chaves KMS assimétricas não estão incluídas no nível gratuito.
Exemplos de preço
Exemplo do Amazon EBS
1 chave do KMS usada como chave mestra ao criar 250 volumes criptografados no EBS por mês via CLI ou operações de API do AWS KMS.
Dimensões de custo:
- 1 chave KMS
- 3 X 250 solicitações de API para criar e provisionar uma única chave de criptografia dos dados para cada 250 volumes
| USD 1,00 | 1 chave KMS |
| USD 0,00 | 0 solicitações (750 solicitações − 20.000 solicitações no nível gratuito) |
| Total: | |
| 1 USD/mês |
Exemplo do Amazon S3
1 chave do KMS usada para criptografar 10.000 arquivos únicos coletivamente descriptografados para acesso 2.000.000 de vezes por mês.
Dimensões de custo:
- 1 chave do KMS
- 10.000 solicitações de criptografia (1 solicitação x 10.000 objetos)
- 2.000.000 solicitações de decodificação para acessar os objetos
Custo mensal:
| USD 1,00 | 1 chave KMS |
| USD 5,97 | 1.990.000 solicitações (2.010.000 solicitações totais − 20.000 solicitações de nível gratuito) x 0,03 USD/10.000 solicitações |
| Total: | |
| USD 6,97/mês |
Exemplo do Amazon S3: como usar um armazenamento de chaves personalizado com o CloudHSM
1 chave do KMS usada para criptografar 10.000 arquivos únicos coletivamente descriptografados para acesso 2.000.000 de vezes por mês. Um cluster do CloudHSM contendo dois HSMs é mantido no Leste dos EUA (Norte da Virgínia) durante o mês inteiro.
Dimensões de custo:
- 1 chave do KMS
- 10.000 solicitações de criptografia (1 solicitação x 10.000 objetos)
- 2.000.000 solicitações de decodificação para acessar os objetos
- 2 instâncias do CloudHSM
Custo mensal:
| USD 1,00 | 1 chave KMS |
| USD 5,97 | 1.990.000 solicitações (2.010.000 solicitações totais − 20.000 solicitações de nível gratuito) x 0,03 USD/10.000 solicitações |
| 2.380,80 USD | 31 dias por 2 HSMs x 1,60 USD/HSM/hora |
| Total: | |
| 2.387,77 USD/mês |
Exemplo de aplicação de assinatura de arquivos
1 chave ECC 256 do KMS usada para assinar 100.000 arquivos por meio das operações de CLI ou APIs do AWS KMS.
Dimensões de custo:
- 1 chave KMS
- 100.000 solicitações de assinatura
Custo mensal:
| USD 1,00 | 1 chave KMS |
| USD 1,50 | 100.000 solicitações a 0,15 USD por 10.000 solicitações |
| Total: | |
| 2,50 USD/mês |
Registro em log do AWS CloudTrail
Se você habilitar o AWS CloudTrail na sua conta, pode obter logs de chamadas de API feitas para ou pelo AWS KMS. Consulte a página de definição de preço do AWS CloudTrail para obter mais informações.
Recursos adicionais de definição de preço
Calcule facilmente os custos mensais com a AWS.
Entre em contato com os especialistas da AWS para obter uma cotação personalizada.
Encontre links para o guia do desenvolvedor, vídeos úteis e guias do console.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o AWS Key Management Service no Console AWS.