AWS Secrets Manager 定价

借助 AWS Secrets Manager，您可以在其整个生命周期中轮换、管理和检索密钥，从而更轻松地维护一个安全的环境，满足您的安全性和合规性需求。使用 Secrets Manager 时，您将基于存储的密钥数量和调用的 API 数量付费。没有预付费用或长期合同。您只需为实际使用量付费，不会产生与所需基础设施、许可和人员相关的费用，从而确保您的密钥可靠且高度可用。

有关提供 AWS Secrets Manager 的区域的列表，请参阅 AWS 区域表。

在本示例中，我们假设您运行高度可用的生产级 Web 应用程序，该应用程序使用 1 个负载均衡器、2 个 Web 服务器、2 个应用程序服务器和 1 个高可用性数据库服务器。除了由 IAM 提供、无需额外费用即可访问 AWS 资源的临时 AWS 凭证，您的应用程序还需要每个服务器具备 2 个 SSH 密钥，每个数据库具有 5 个数据库凭证。我们假设 SSH 每天连接到实例一次，并且您的应用程序使用数据库凭证每小时刷新一次数据库连接池。我们还假设您已配置 Secrets Manager 来每周轮换数据库凭据。

成本维度

• 每个服务器 2 个 SSH 密钥且每个数据库 5 个数据库凭证。
• 每个 SSH 密钥每天执行 2 次 API 调用。每个数据库凭证每天执行 24 次 API 调用。每个数据库凭证每周执行 7 次 API 调用来安全地轮换凭证。

注意：轮换密钥会创建一个新的秘钥版本。您无需支付创建新版本的费用。

月度成本

在此示例中，我们假设您使用自定义解决方案来生成安全令牌以验证 80 个微服务。这些安全令牌按需生成，有效期为 1 小时。我们假设您每月生成 500 万个安全令牌（每个令牌的有效期为 1 小时）并将其存储在 Secrets Manager 中。我们还假设每个令牌都被检索两次：一次用于身份验证，另一次用于请求下一个令牌。

成本维度

• 500 万个密钥（每个密钥的有效期为 1 小时）。
• 每个密钥每月执行 2 次 API 调用。

注意：由于这些密钥会存储在 Secrets Manager 中一小时，所以每个密钥的价格计为 0.40 USD * 1 小时/（30 天 * 24 小时）= 0.00056 USD/密钥/小时

月度成本

我们假设这样一个组织有 1500 个密钥（数据库凭证、SSH 秘钥、第三方 API 密钥、OAuth 令牌等）。我们还假设应用程序和员工每天与每个密钥进行 20 次交互（或每月 600 次）。

成本维度

• 1500 个密钥。
• 每个密钥每天执行 20 次 API 调用。

月度成本

我们假设这样一个组织有 10000 个密钥。我们还假设应用程序和员工每天与每个密钥进行 40 次交互（或每月 1200 次）。

成本维度

• 10000 个密钥。
• 每个密钥每天执行 40 次 API 调用。

月度成本