借助 AWS Secrets Manager,您可以在其整个生命周期中轮换、管理和检索密钥,从而更轻松地维护一个安全的环境,满足您的安全性和合规性需求。使用 Secrets Manager 时,您将基于存储的密钥数量和调用的 API 数量付费。没有预付费用或长期合同。您只需为实际使用量付费,不会产生与所需基础设施、许可和人员相关的费用,从而确保您的密钥可靠且高度可用。

免费试用

30 天试用期

您可以试用 30 天免费试用版 AWS Secrets Manager,无需额外费用。免费试用版允许您在 30 天内轮换、管理和检索密钥。

免费试用期从您存储第一个密钥时开始计算。

定价

每个密钥每月

每个密钥每月 0.40 USD对于存储时间少于一个月的密钥,价格按比例收取(基于小时数)。

每 10000 次 API 调用

每 10000 次 API 调用 0.05 USD。

有关提供 AWS Secrets Manager 的区域的列表,请参阅 AWS 区域表


定价示例

示例 1:生产级 Web 应用程序

在本示例中,我们假设您运行高度可用的生产级 Web 应用程序,该应用程序使用 1 个负载均衡器、2 个 Web 服务器、2 个应用程序服务器和 1 个高可用性数据库服务器。根据 AWS 简单月度成本结算器的计算,在 AWS 上部署此解决方案的月度费用为 865.67 USD。除了由 IAM 提供、无需额外费用即可访问 AWS 资源的临时 AWS 凭证,您的应用程序还需要每个服务器具备 2 个 SSH 密钥,每个数据库具有 5 个数据库凭证。我们假设 SSH 每天连接到实例一次,并且您的应用程序使用数据库凭证每小时刷新一次数据库连接池。我们还假设您已配置 Secrets Manager 来每周轮换数据库凭据。

成本维度

  • 每个服务器 2 个 SSH 密钥且每个数据库 5 个数据库凭证。
  • 每个 SSH 密钥每天执行 2 次 API 调用。每个数据库凭证每天执行 24 次 API 调用。每个数据库凭证每周执行 7 次 API 调用来安全地轮换凭证。

注意:轮换密钥会创建一个新的秘钥版本。您无需支付创建新版本的费用。

月度成本

6.00 USD 15 个密钥(2 个 SSH 秘钥 * 1 个负载均衡器    +     2 个 SSH 秘钥 * 2 个 Web 服务器    +       2 个 SSH 秘钥 * 2 个应用程序服务器     +     5 个数据库凭证 * 1 个数据库)     @ 0.40 USD/密钥/月
0.02 USD

4040 次 API 调用(2 个 SSH 秘钥/服务器 * 5 个服务器 * 1 次 API 调用/天 * 30 天   +     5 个数据库凭证 * 1 个数据库 * 24 次 API 调用/天 * 30 天  

+     5 个数据库凭证 * 1 个数据库 * 7 次 API 调用/周 * 4 周)     @ 0.05 USD/10000 次调用

6.02 USD 总计(每月)

示例 2:使用短暂密钥来验证微服务

在此示例中,我们假设您使用自定义解决方案来生成安全令牌以验证 80 个微服务。这些安全令牌按需生成,有效期为 1 小时。我们假设您每月生成 500 万个安全令牌(每个令牌的有效期为 1 小时)并将其存储在 Secrets Manager 中。我们还假设每个令牌都被检索两次:一次用于身份验证,另一次用于请求下一个令牌。

成本维度

  • 500 万个密钥(每个密钥的有效期为 1 小时)。
  • 每个密钥每月执行 2 次 API 调用。

注意:由于这些密钥会存储在 Secrets Manager 中一小时,所以每个密钥的价格计为 0.40 USD * 1 小时/(30 天 * 24 小时)= 0.00056 USD/密钥/小时

月度成本

2800.00 USD 500 万个密钥     @ 0.00056 USD/密钥/小时
50.00 USD 1000 万次 API 调用(500 万个密钥 * 2 次 API 调用)@ 0.05 USD/10000 次调用
2850.00 USD 总计(每月)

示例 3:每月 AWS 支出超过 40000 USD 的组织

我们假设这样一个组织有 1500 个密钥(数据库凭证、SSH 秘钥、第三方 API 密钥、OAuth 令牌等)。我们还假设应用程序和员工每天与每个密钥进行 20 次交互(或每月 600 次)。

成本维度

  • 1500 个密钥。
  • 每个密钥每天执行 20 次 API 调用。

月度成本

600.00 USD

1500 个密钥     @ 0.40 USD/密钥

4.50 USD 900000 次 API 调用(1500 个密钥 * 20 次 API 调用/天 * 30 天)     @ 0.05 USD/10000 次调用
604.50 USD 总计(每月)

示例 4:每月 AWS 支出超过 250000 USD 的组织

我们假设这样一个组织有 10000 个密钥。我们还假设应用程序和员工每天与每个密钥进行 40 次交互(或每月 1200 次)。

成本维度

  • 10000 个密钥。
  • 每个密钥每天执行 40 次 API 调用。

月度成本

4000.00 USD

10000 个密钥     @ 0.40 USD/密钥

60.00 USD 1200 万次 API 调用(10000 个密钥 * 40 次 API 调用/天 * 30 天)     @ 0.05 USD/10000 次调用
4060.00 USD 总计(每月)

其他定价资源

TCO 计算器

计算您的总体拥有成本 (TCO)

简单月度成本计算器

使用 AWS 轻松计算每月费用

经济资源中心

用于切换到 AWS 的其他资源

开始使用 AWS Secrets Manager

访问入门页面
准备好开始构建?
开始使用 AWS Secrets Manager
还有更多问题?
联系我们