تخزين المفاتيح
تبلغ تكلفة كل مفتاح AWS KMS key تُنشئه في KMS 1 USD/الشهر (موزعة كل ساعة). رسم 1 USD شهريًا هو نفسه بالنسبة للمفاتيح المتماثلة والمفاتيح غير المتماثلة ومفاتيح HMAC والمفاتيح متعددة المناطق (كل مفتاح أساسي وكل مفتاح متماثل متعدد المناطق) والمفاتيح التي تحتوي على مواد أساسية مستوردة ومفاتيح KMS ذات أصل رئيسي إما AWS CloudHSM أو مخزن مفاتيح خارجي (XKS).
بالنسبة لمفاتيح KMS التي تقوم بتدويرها تلقائيًا أو عند الطلب، فإن التدوير الأول والثاني للمفتاح يضيف 1 USD في الشهر (بالتناسب بالساعة) في التكلفة. يتم تحديد هذه الزيادة في الأسعار في الدورة الثانية، ولن تتم محاسبة أي عمليات تدوير لاحقة.
لا تتحمل تكلفةً لما يلي:
- إنشاء مفاتيح KMS تديرها AWS أو تملكها AWS وتخزينها. يتم إنشاء تلك المفاتيح تلقائيًا نيابةً عنك عندما تحاول لأول مرة أن تشفر أحد الموارد في إحدى خدمات AWS التي تتكامل مع AWS KMS. ولا يمكنك إدارة دورة الحياة أو الوصول إلى أذونات بشأن المفاتيح المُدارة لدى AWS.
- لا توجد رسوم على مفاتيح KMS التي يديرها العميل والتي تتم جدولتها للحذف. إذا ألغيت الحذف أثناء فترة الانتظار، فستُفرض رسوم لمفتاح KMS الذي يديره العميل كما لو لم يخضع أبدًا لجدول زمني للحذف.
- لا توجد رسوم شهرية لمفاتيح البيانات أو أزواج مفاتيح البيانات التي ينشئها AWS KMS بما يتجاوز رسوم استدعاء واجهة برمجة التطبيقات.
استخدام المفتاح
ملاحظة 1: على الرغم من عدم تحصيل رسوم منك مقابل إنشاء المفاتيح المُدارة من AWS وتخزينها، فستجري محاسبتك على أي طلب واجهة برمجة تطبيقات يتم إجراؤه على المفاتيح المُدارة من AWS.
ملاحظة 2: عند استخدام أحد مفاتيح KMS في حساب AWS مختلف، تُفرض تكلفة على حساب AWS الذي يُجري طلب واجهة برمجة التطبيقات مقابل استخدام المفتاح.
استخدام CloudHSM أو مخزن المفاتيح الخارجي (XKS)
لديك خيار استخدام مجموعة AWS CloudHSM أو مدير مفاتيح خارجي لإنشاء مفاتيح KMS وتخزينها. ستكلف هذه المفاتيح أيضًا 1 USD في الشهر (بالتناسب بالساعة). في حالة استخدام AWS CloudHSM، تُطبق رسوم AWS CloudHSM القياسية. راجع مثال التسعير هذا.
طبقة مجانية
توفر AWS KMS طبقةً مجانيةً قدرها 20000 طلب/شهر محسوبة عبر جميع المناطق التي تتوفر فيها الخدمة.
* يتم استبعاد طلبات إنشاء زوج مفاتيح البيانات وإنشاء زوج مفاتيح البيانات بدون عمليات واجهة برمجة تطبيقات النص العادي وطلبات عمليات واجهة برمجة التطبيقات مثل التوقيع والتحقق والتشفير وفك التشفير والحصول على المفتاح العام التي تشير إلى مفاتيح KMS غير المتماثلة من الطبقة المجانية.
أمثلة على التسعير
مثال على Amazon EBS
مفتاح KMS واحد يُستخدم كمفتاح رئيس عند إنشاء 250 وحدة EBS مشفرة في الشهر عبر واجهة سطر أوامر أو عمليات واجهات برمجة تطبيقات خدمة AWS KMS.
أبعاد التكلفة:
- مفتاح KMS واحد
- 3 × 250 طلب واجهة برمجة تطبيقات لإنشاء وتوفير مفتاح تشفير بيانات متفرد لكل 250 وحدة.
1.00 USD | مفتاح KMS واحد |
0.00 USD | 0 طلبات (750 طلبًا - 20,000 طلب طبقة مجانية) |
الإجمالي: | |
1 USD في الشهر |
مثال على Amazon S3
مفتاح KMS واحد للعميل يُستخدم في تشفير 10000 ملف متفرد يتم تشفيرها بشكل جماعي للدخول 2000000 مرة في الشهر.
أبعاد التكلفة:
- مفتاح KMS واحد
- 10000 طلب تشفير (1 طلب × 10000 كائن)
- 2000000 طلب فك تشفير للوصول إلى الكائنات
التكلفة الشهرية:
1.00 USD | مفتاح KMS واحد |
5.97 USD | 1,990,000 طلب (2,010,000 طلب إجمالاً - 20,000 طلب طبقة مجانية) x 0.03 USD / 10,000 طلب |
الإجمالي: | |
6.97 USD في الشهر |
مثال على Amazon S3: استخدام مخزن مفاتيح مخصص مع CloudHSM
مفتاح KMS واحد للعميل يُستخدم في تشفير 10000 ملف متفرد يتم تشفيرها بشكل جماعي للدخول 2000000 مرة في الشهر. يتم الاحتفاظ بنظام مجموعة CloudHSM يحتوي على وحدتي HSM في شرق الولايات المتحدة (شمال فرجينيا) للشهر بأكمله.
أبعاد التكلفة:
- مفتاح KMS واحد
- 10000 طلب تشفير (1 طلب × 10000 كائن)
- 2000000 طلب فك تشفير للوصول إلى الكائنات
- مثيلان من مثيلات CloudHSM
التكلفة الشهرية:
1.00 USD | مفتاح KMS واحد |
5.97 USD | 1,990,000 طلب (2,010,000 طلب إجمالاً - 20,000 طلب طبقة مجانية) x 0.03 USD / 10,000 طلب |
2,380.80 USD | 31 يومًا لوحدتي HSM x 1.60 USD / HSM / ساعة |
الإجمالي: | |
2,387.77 USD في الشهر |
مثال على تطبيق توقيع ملف
يُستخدم مفتاح ECC 256 KMS واحد لتوقيع 100000 ملف من خلال AWS KMS CLI أو عمليات واجهات برمجة التطبيقات.
أبعاد التكلفة:
- مفتاح KMS واحد
- 100000 طلب توقيع
التكلفة الشهرية:
1.00 USD | مفتاح KMS واحد |
1.50 USD | 100000 طلب بسعر 0.15 USD لكل 10000 طلب |
الإجمالي: | |
2.50 USD/شهر |
تسجيل AWS CloudTrail
إذا قمت بتمكين AWS CloudTrail في حسابك، يمكنك الحصول على سجلات استدعاءات واجهة برمجة التطبيقات لخدمة AWS KMS أو منها. انظر صفحة تسعير AWS CloudTrail للاطلاع على المزيد من المعلومات.
موارد التسعير الإضافية
احسب تكاليفك الشهرية بسهولة مع AWS.
تواصل مع متخصصي AWS للحصول على عرض أسعار مخصص.