密钥
对于您在 AWS Key Management Service 中创建的每个客户主密钥 (CMK),无论您使用它时是借助 KMS 生成的密钥材料还是自己导入的密钥材料,在删除前每月都要花费 1 USD。对于使用 KMS 生成的密钥材料的 CMK,如果您选择让 CMK 每年自动轮换,则每个新轮换的 CMK 版本每月都将多花费 1 USD。AWS KMS 会保留和管理以前的每个 CMK 版本,以确保您可以解密较早的数据。以下项目不收费:
- AWS 托管的 CMK(当您第一次尝试在支持的 AWS 服务中加密资源时系统自动替您创建)。
- 计划删除的 CMK。如果您在等待期内取消删除操作,则该 CMK 将产生与其从未被计划删除等额的费用。
- 数据密钥(由 GenerateDataKey 和 GenerateDataKeyWithoutPlaintext API 请求创建)。无论是您直接发出这些 API 请求还是某项集成 AWS 服务替您发出这些 API 请求,您都需按照下面所述的使用率定价为其付费。您无需为数据密钥本身支付按月费用,因为它们不由 AWS KMS 存储和管理。
试用 AWS Key Management Service
AWS 免费套餐包含每月 20000 个免费的 AWS Key Management Service 请求。
使用量
AWS Key Management Service 的每个 API 请求的费用(超出免费套餐的部分):
以下区域每 10000 个请求 0.03 USD:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、加拿大(中部)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、欧洲(巴黎)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(大阪本地)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(孟买)和南美洲(圣保罗)
以下区域每 10000 个请求 0.04 USD:AWS GovCloud(美国西部)和 AWS GovCloud(美国东部)
免费套餐
AWS Key Management Service 提供包含以下内容的免费套餐:
跨以下所有区域总计 20000 个请求/月:
美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、加拿大(中部)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、欧洲(巴黎)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(大阪本地)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(孟买)和南美洲(圣保罗)
AWS GovCloud(美国西部)和 AWS GovCloud(美国东部)区域每月每 20000 个请求
定价示例
1 个 CMK,当通过 AWS KMS CLI 或 API 每月创建 250 个加密的 EBS 卷时用作主密钥。
成本维度:
- 1 个 CMK
- 3 X 250 个 API 请求,为每 250 个卷创建和预配置一个单独的数据加密密钥
| 1.00 USD | 1 个 CMK |
| 0.00 USD | 0 请求(750 个请求 — 20000 个免费套餐请求) |
| 合计: | |
| 1 USD/月 |
1 个 CMK,用于加密 10000 份集体解密用于每月 2000000 次访问的单独文件。
成本维度:
- 1 个 CMK
- 10000 个加密请求(1 x 10000 个对象)
- 2000000 个访问对象的解密请求
月度成本:
| 1.00 USD | 1 个 CMK |
| 5.97 USD | 1990000 个请求(2010000 个请求 — 20000 个免费套餐请求)x 0.03 USD / 10000 个请求 |
| 合计: | |
| 6.97 USD/月 |
AWS CloudTrail 日志
如果您在您的账户中启用 AWS CloudTrail,您可以获得向 AWS KMS 做出的或由 AWS KMS 做出的 API 调用。除对 Amazon S3 和 Amazon SNS 的使用按照标准收费外,AWS CloudTrail 没有附加收费。请参阅 AWS CloudTrail 定价页面了解更多信息。
