AWS Key Management Service 定價

您在 AWS KMS 中建立的每個 AWS KMS key，每月費用為 1 USD (每小時按比例分配)。對稱金鑰、非對稱金鑰、HMAC 金鑰、多區域金鑰 (每個主金鑰和每個複本多區域金鑰)、具有匯入金鑰資料的金鑰、以及具有 AWS CloudHSM 或外部金鑰存放區 (XKS) 金鑰來源的 KMS 金鑰，費用都是每月 1 USD。

若是您自動或視需輪換的 KMS 金鑰，金鑰的第一次輪換和第二次輪換，成本會增加每月 1 USD (每小時按比例計費)。第二次輪換為此價格上漲上限，任何後續輪換都不會再計費。(注意：此定價變更將於 2024 年 5 月計費週期生效。)

您不必為下列項目付費：

• 建立和儲存 AWS 受管或 AWS 擁有的 KMS 金鑰。當您第一次嘗試在與 AWS KMS 整合的 AWS 服務中加密資源時，系統會自動代您建立這些金鑰。您不可管理 AWS 受管金鑰的生命週期或存取許可。
• 您管理和排程删除的客戶受管 KMS 金鑰不收費。如果您在等待期間取消刪除，則如同從未排定刪除一樣，需支付該客戶受管 KMS 金鑰的費用。
  
• AWS KMS 產生的資料金鑰或資料金鑰對的每月費用不超過 API 呼叫的費用。
  

您可以選擇使用 AWS CloudHSM 叢集或外部金鑰管理器產生和存放您的 KMS 金鑰。這些金鑰也會花費每月 1 USD (每小時按比例計費)。如果使用 AWS CloudHSM，須支付標準 AWS CloudHSM 費用。請參閱此定價範例。

AWS KMS 提供服務可用的所有區域每月總共 20,000 個請求的免費方案。

*對 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext API 操作的請求，以及對參照非對稱式 KMS 金鑰的 Sign、Verify、Encrypt、Decrypt 和 GetPublicKey 等 API 操作的請求，都排除在免費方案之外。 

透過 AWS KMS CLI 或 API 操作每月建立 250 個加密的 EBS 磁碟區時，1 個 KMS 金鑰用作根金鑰。

成本維度：

• 1 個 KMS 金鑰
• 3 X 250 個 API 請求，為 250 個磁碟區中的每一個磁碟區建立及佈建單獨的資料加密金鑰

1 個 KMS 金鑰，用於加密為了存取而每月集體解密 2,000,000 次的 10,000 個單獨的檔案。

成本維度：

• 1 個 KMS 金鑰
• 10,000 個加密請求 (1 個請求 x 10,000 個物件)
• 2,000,000 個存取物件的解密請求

每月成本：

1 個 KMS 金鑰，用於加密為了存取而每月集體解密 2,000,000 次的 10,000 個單獨的檔案。在美國東部 (維吉尼亞北部) 維護含有 2 個 HSM 的 CloudHSM 叢集，為期整個月。

成本維度：

• 1 個 KMS 金鑰
• 10,000 個加密請求 (1 個請求 x 10,000 個物件)
• 2,000,000 個存取物件的解密請求
• 2 個 CloudHSM 執行個體

每月成本：

透過 AWS KMS CLI 或 API 操作使用 1 個 ECC 256 KMS 金鑰簽署 100,000 個檔案。

成本維度：

• 1 個 KMS 金鑰
• 100,000 個簽署請求
  

每月成本：

若您在帳戶啟用 AWS CloudTrail，便可以取得向 AWS KMS 所進行的或由 AWS KMS 所進行的 API 呼叫日誌。請參閱 AWS CloudTrail 定價頁面以了解更多資訊。