AWS Key Management Service 定价

您在 KMS 中创建的每个 AWS KMS 密钥的费用为 1 USD/月（按小时收取）。对称密钥、非对称密钥、HMAC 密钥、每个多区域密钥（每个正本和副本的多区域密钥）、带导入密钥材料的密钥以及自定义密钥存储中的密钥的费用相同，都是 1 USD/月。

如果您启用自动密钥轮换，每个新生成的备用密钥每月需要 1 USD 的额外费用（按小时收取）。这涵盖了 AWS KMS 保留所有版本的密钥材料用于解密旧加密文字的费用。

以下项目不收费：

• AWS 托管或 AWS 自有的KMS 密钥的创建和存储。当您首次尝试对与 AWS KMS 集成的 AWS 服务中的资源进行加密时，会自动为您创建这些密钥。您无法管理生命周期或对 AWS 托管密钥的访问权限。
• 计划删除的客户管理的 KMS 密钥不收费。如果您在等待期内取消删除操作，则该客户管理的 KMS 密钥将产生与其从未被计划删除等额的费用。
  
• 除了 API 调用的费用外，KMS 生成的数据密钥或数据密钥对不收取月费。
  

您可以选择使用 AWS CloudHSM 集群生成和存储 KMS 密钥。使用自定义密钥存储不会影响存储和使用 KMS 密钥的费用。但是，一个自定义密钥存储确实需要您维护包含至少两个 HSM 的 AWS CloudHSM 集群。为了提高可用性和性能，可以添加更多 HSM。需要支付标准 AWS CloudHSM 费用。请参阅定价示例。

AWS Key Management Service 提供 20000 个请求/月的免费套餐，计算范围涵盖该服务的所有可用区域。

*对 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext API 的请求，以及对 API 的请求，例如签名、验证、加密、解密和引用非对称 KMS 密钥的 GetPublicKey 均未包含在免费套餐内。 

1 当通过 AWS KMS CLI 或 API 每月创建 250 个加密的 EBS 卷时，KMS 密钥被用作根密钥。

成本维度：

• 1 个 KMS 密钥
• 3 X 250 个 API 请求，为每 250 个卷创建和预配置一个单独的数据加密密钥

1 个 KMS 密钥，用于加密 10,000 份集体解密用于每月 2,000,000 次访问的单独文件。

成本维度：

• 1 个 KMS 密钥
• 10000 个加密请求（1 个请求 x 10000 个对象）
• 2000000 个访问对象的解密请求

月度成本：

1 个 KMS 密钥，用于加密 10,000 份集体解密用于每月 2,000,000 次访问的单独文件。一个包含 2 个 HSM 的 CloudHSM 群集在美国东部（弗吉尼亚北部）维护整个月。

成本维度：

• 1 个 KMS 密钥
• 10000 个加密请求（1 个请求 x 10000 个对象）
• 2000000 个访问对象的解密请求
• 2 个 CloudHSM 实例

月度成本：

1 个 ECC 256 KMS 密钥，用于通过 AWS KMS CLI 或 API 对 100000 个文件进行签名。

成本维度：

• 1 个 KMS 密钥
• 100000 个签名请求
  

月度成本：

如果您在账户中启用 AWS CloudTrail，则可以获得指向或来自 AWS KMS 的 API 调用的日志。请参阅 AWS CloudTrail 定价页面了解更多信息。