对于您在 AWS Key Management Service 中创建的每个客户主密钥 (CMK),无论您使用它时是借助 KMS 生成的密钥材料还是自己导入的密钥材料,在删除前每月都要花费 1 USD。对于使用 KMS 生成的密钥材料的 CMK,如果您选择让 CMK 每年自动轮换,则每个新轮换的 CMK 版本每月都将多花费 1 USD。AWS KMS 会保留和管理以前的每个 CMK 版本,以确保您可以解密较早的数据。以下项目不收费:

  • AWS 托管的 CMK(当您第一次尝试在支持的 AWS 服务中加密资源时系统自动替您创建)。
  • 计划删除的 CMK。如果您在等待期内取消删除操作,则该 CMK 将产生与其从未被计划删除等额的费用。
  • 数据密钥(由 GenerateDataKeyGenerateDataKeyWithoutPlaintext API 请求创建)。无论是您直接发出这些 API 请求还是某项集成 AWS 服务替您发出这些 API 请求,您都需按照下面所述的使用率定价为其付费。您无需为数据密钥本身支付按月费用,因为它们不由 AWS KMS 存储和管理。

AWS Key Management Service 的每个 API 请求的费用(超出免费套餐的部分):

以下区域每 10000 个请求 0.03 USD:美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、加拿大 (中部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、亚太地区 (新加坡)、亚太地区 (东京)、亚太地区 (悉尼)、亚太地区 (首尔)、亚太地区 (孟买)、南美洲 (圣保罗)

AWS GovCloud(美国)为每 10,000 个请求 0.04 USD

AWS Key Management Service 提供包含以下内容的免费套餐:

20,000 个请求/月跨所有以下地区计算-

美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、加拿大 (中部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、亚太地区 (新加坡)、亚太地区 (东京)、亚太地区 (悉尼)、亚太地区 (首尔)、亚太地区 (孟买)、南美洲 (圣保罗)

 

AWS GovCloud(美国)为 20,000 个请求/月

试用 AWS Key Management Service

AWS Certificate Manager
或者登录到控制台

创建您的 Amazon Web Services 免费账户,并接收 12 个月的免费产品和服务访问权

查看 AWS 免费套餐详细信息 »

1 个 CMK,当通过 AWS KMS CLI 或 API 每月创建 250 个加密的 EBS 卷时用作主密钥。

  • 1 个 CMK
  • 3 X 250 个 API 请求,为每 250 个卷创建和预配置一个单独的数据加密密钥
1.00 USD 1 个 CMK    
0.00 USD 0 请求(750 个请求 – 20,000 个免费套餐请求)    
总额:      
1 USD/月      

1 个 CMK,用于加密 10000 份集体解密用于每月 2000000 次访问的单独文件。

  • 1 个 CMK
  • 10,000 个加密请求(1 x 10,000 个对象)
  • 2,000,000 个访问对象的解密请求
1.00 USD 1 个 CMK    
5.97 USD 1,990,000 个请求(2,010,000 个请求 – 20,000 个免费套餐请求)x 0.03 USD / 10,000 个请求    
总额:      
6.97 USD/月      

如果您在您的账户中启用 AWS CloudTrail,您可以获得向 AWS KMS 做出的或由 AWS KMS 做出的 API 调用。除对 Amazon S3 和 Amazon SNS 的使用按照标准收费外,AWS CloudTrail 没有附加收费。请参阅 AWS CloudTrail 定价页面了解更多信息。