发布于: Apr 12, 2024
今天,AWS Key Management Service (AWS KMS) 宣布推出有关自动密钥轮换的新灵活性、可见性和定价。现在,您可以自定义期限介于 90 天到 7 年(2560 天)之间的轮换频率,也可以为客户管理的 KMS 密钥按需调用密钥轮换。最后,您现在可以查看任何已轮换 KMS 密钥的先前所有轮换的历史记录。
我们还推出了 KMS 自动密钥轮换的新定价。以前,KMS 密钥的每次轮换都会为 KMS 客户管理的密钥每次轮换增加 1 USD/月。现在,对于您自动轮换或按需轮换的 KMS 密钥,密钥的第一次和第二次轮换在费用上会增加 1 USD/月(按小时分摊),但是这种价格上涨会限制在第二次轮换,并且第二次轮换之后的所有轮换均不计费。对于拥有轮换 3 次或以上的密钥的客户,从 2024 年 5 月的第一周开始,所有这些密钥的价格将降至每月 3 USD(按比例分摊)。
这些新的增强功能现已在所有 AWS 区域(包括 AWS GovCloud(美国)区域)推出。要了解有关这些新的增强功能的更多信息,请参阅相关的博客文章更快的 AWS KMS 对称密钥轮换的奇妙案例和 AWS KMS 开发人员指南的轮换 AWS KMS 密钥部分。