对于您在 AWS Key Management Service 中创建的每个客户主密钥 (CMK),无论您使用它时是借助 KMS 生成的密钥材料还是自己导入的密钥材料,在删除前每月都要花费 1 USD。对于使用 KMS 生成的密钥材料的 CMK,如果您选择让 CMK 每年自动轮换,则每个新轮换的 CMK 版本每月都将多花费 1 USD。AWS KMS 会保留和管理以前的每个 CMK 版本,以确保您可以解密较早的数据。以下项目不收费:
- AWS 托管的 CMK(当您第一次尝试在支持的 AWS 服务中加密资源时系统自动替您创建)。
- 计划删除的 CMK。如果您在等待期内取消删除操作,则该 CMK 将产生与其从未被计划删除等额的费用。
- 数据密钥(由 GenerateDataKey 和 GenerateDataKeyWithoutPlaintext API 请求创建)。无论是您直接发出这些 API 请求还是某项集成 AWS 服务替您发出这些 API 请求,您都需按照下面所述的使用率定价为其付费。您无需为数据密钥本身支付按月费用,因为它们不由 AWS KMS 存储和管理。
AWS Key Management Service 的每个 API 请求的费用(超出免费套餐的部分):
以下地区每 10000 个请求 0.03 USD:美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、加拿大 (中部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、欧洲 (巴黎)、亚太地区 (新加坡)、亚太地区 (东京)、亚太地区 (大阪当地)、亚太地区 (悉尼)、亚太地区 (首尔)、亚太地区 (孟买)、南美洲 (圣保罗)
AWS GovCloud(美国)为每 10,000 个请求 0.04 USD
AWS Key Management Service 提供包含以下内容的免费套餐:
跨以下所有地区总计 20000 个请求/月 –
美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、加拿大 (中部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、欧洲 (巴黎)、亚太地区 (新加坡)、亚太地区 (东京)、亚太地区 (大阪当地)、亚太地区 (悉尼)、亚太地区 (首尔)、亚太地区 (孟买)、南美洲 (圣保罗)
AWS GovCloud(美国)为 20,000 个请求/月
1 个 CMK,当通过 AWS KMS CLI 或 API 每月创建 250 个加密的 EBS 卷时用作主密钥。
- 1 个 CMK
- 3 X 250 个 API 请求,为每 250 个卷创建和预配置一个单独的数据加密密钥
| 1.00 USD | 1 个 CMK | ||
| 0.00 USD | 0 请求(750 个请求 – 20,000 个免费套餐请求) | ||
| 总额: | |||
| 1 USD/月 |
1 个 CMK,用于加密 10000 份集体解密用于每月 2000000 次访问的单独文件。
- 1 个 CMK
- 10,000 个加密请求(1 x 10,000 个对象)
- 2,000,000 个访问对象的解密请求
| 1.00 USD | 1 个 CMK | ||
| 5.97 USD | 1,990,000 个请求(2,010,000 个请求 – 20,000 个免费套餐请求)x 0.03 USD / 10,000 个请求 | ||
| 总额: | |||
| 6.97 USD/月 |
如果您在您的账户中启用 AWS CloudTrail,您可以获得向 AWS KMS 做出的或由 AWS KMS 做出的 API 调用。除对 Amazon S3 和 Amazon SNS 的使用按照标准收费外,AWS CloudTrail 没有附加收费。请参阅 AWS CloudTrail 定价页面了解更多信息。
