Schlüsselspeicher

Jeder AWS-KMS-Schlüssel, den Sie in KMS erstellen, kostet 1 USD/Monat. Die Gebühr von 1 USD/Monat ist für symmetrische Schlüssel, asymmetrische Schlüssel, jeden Schlüssel für mehrere Regionen (jeden Primärschlüssel und jeden Replikatschlüssel für mehrere Regionen), Schlüssel mit importiertem Schlüsselmaterial und Schlüssel in benutzerdefinierten Schlüsselspeichern gleich.

Wenn Sie die automatische Schlüsselrotation aktivieren, kostet jeder neu generierte Sicherungsschlüssel zusätzlich 1 USD/Monat. Dies deckt die Kosten für AWS KMS für die Aufbewahrung aller Versionen des Schlüsselmaterials, damit sie zum Entschlüsseln älterer Geheimtexte verwendet werden können.

Folgendes wird Ihnen nicht in Rechnung gestellt:

  • Erstellung und Speicherung von AWS-verwalteten oder AWS-eigenen KMS-Schlüsseln. Diese Schlüssel werden automatisch für Sie erstellt, wenn Sie zum ersten Mal versuchen, eine Ressource in einem AWS-Service zu verschlüsseln, der mit AWS KMS integriert ist. Sie können für AWS-verwaltete Schlüssel weder den Lebenszyklus verwalten noch auf Berechtigungen zugreifen.
  • Für vom Kunden verwaltete KMS-Schlüssel, die gelöscht werden sollen, fallen keine Gebühren an. Wenn Sie den Löschvorgang während der Wartezeit abbrechen, fallen für den vom Kunden verwalteten KMS-Schlüssel Gebühren an, als ob er nie zum Löschen geplant wäre.
  • Für Datenschlüssel oder Datenschlüsselpaare, die KMS generiert, fallen keine monatlichen Gebühren an, die über die Gebühr für den API-Aufruf hinausgehen.

Testen Sie AWS Key Management Service

Das kostenlose AWS-Nutzungskontingent beinhaltet 20 000 kostenlose AWS Key Management Service-Anforderungen pro Monat.

Details zum kostenlosen Kontingent für AWS anzeigen »

Schlüsselnutzung

Benutzerdefinierter Schlüsselspeicher

Sie haben die Möglichkeit, Ihre KMS-Schlüssel über einen AWS CloudHSM-Cluster zu erzeugen und zu speichern. Die Verwendung eines benutzerdefinierten Hauptspeichers hat keinen Einfluss auf die Gebühren für die Speicherung und Verwendung eines KMS-Schlüssels. Ein benutzerdefinierter Hauptspeicher erfordert jedoch, dass Sie einen AWS CloudHSM-Cluster pflegen, der mindestens zwei HSMs enthält. Weitere HSMs können hinzugefügt werden, um die Verfügbarkeit und Leistung zu verbessern. Die standardmäßigen AWS CloudHSM-Gebühren gelten. Siehe Preisbeispiel.

Kostenloses Kontingent

Der AWS Key Management Service bietet ein kostenloses Kontingent von 20 000 Anfragen/Monat, die in allen Regionen berechnet wird, in denen der Service verfügbar ist.

*Anfragen an die GenerateDataKeyPair- und GenerateDataKeyPairWithoutPlaintext-APIs und Anfragen an APIs wie Sign, Verify, Encrypt, Decrypt und GetPublicKey, die asymmetrische KMS-Schlüssel referenzieren, sind vom kostenlosen Kontingent ausgeschlossen. 

Preisbeispiele

Amazon-EBS-Beispiel

1 KMS-Schlüssel, der bei der Erstellung von 250 verschlüsselten EBS-Volumes pro Monat über die AWS-KMS-Befehlszeile oder über APIs als Stamm-Schlüssel verwendet wird.

Kostendimensionen:

  • 1 KMS-Schlüssel
  • 3 x 250 API-Anforderungen zum Erstellen und Bereitstellen eines eindeutigen Datenverschlüsselungsschlüssels für jedes von 250 Volumes
 
Monatliche Kosten:
1,00 USD 1 KMS-Schlüssel
0,00 USD 0 Anforderungen (750 Anforderungen – 20 000 Anforderungen kostenloses Kontingent)
Gesamtsumme  
1 USD/Monat  

Amazon-S3-Beispiel

1 KMS-Schlüssel für die Verschlüsselung von 10 000 einzelnen Dateien, die 2 000 000 Mal pro Monat kollektiv für den Zugriff entschlüsselt werden.

Kostendimensionen:

  • 1 KMS-Schlüssel
  • 10 000 Verschlüsselungsaufträge (1 Auftrag x 10 000 Objekte)
  • 2.000.000 Entschlüsselungsanforderungen für den Zugriff auf die Objekte

Monatliche Kosten:

1,00 USD 1 KMS-Schlüssel
5,97 USD 1 990 000 Anfragen (2 010 000 Anfragen insgesamt - 20 000 kostenlose Tier-Anfragen) x 0,03 USD pro 10 000 Anfragen
Gesamtsumme  
6,97 USD/Monat  

Amazon-S3-Beispiel – Verwendung eines benutzerdefinierten Schlüsselspeichers

1 KMS-Schlüssel für die Verschlüsselung von 10 000 einzelnen Dateien, die 2 000 000 Mal pro Monat kollektiv für den Zugriff entschlüsselt werden. Ein CloudHSM-Cluster mit 2 HSMs wird in den USA Ost (Nord-Virginia) den ganzen Monat über betrieben.

Kostendimensionen:

  • 1 KMS-Schlüssel
  • 10 000 Verschlüsselungsaufträge (1 Auftrag x 10 000 Objekte)
  • 2.000.000 Entschlüsselungsanforderungen für den Zugriff auf die Objekte
  • 2 CloudHSM-Instanzen

Monatliche Kosten:

1,00 USD 1 KMS-Schlüssel
5,97 USD 1 990 000 Anfragen (2 010 000 Anfragen insgesamt - 20 000 kostenlose Tier-Anfragen) x 0,03 USD pro 10 000 Anfragen
2 380,80 USD 31 Tage für 2 HSMs x 1,60 USD/HSM/Stunde
Gesamtsumme  
2.387,77 USD/Monat  

Beispiel einer Dateisignierungs-Anwendung

1 ECC 256 KMS-Schlüssel verwendet zum Signieren von 100 000 Datetien über das AWS KMS CLI oder APIs.

Kostendimensionen:

  • 1 KMS-Schlüssel
  • 100 000 Signieranfragen

Monatliche Kosten:

1,00 USD 1 KMS-Schlüssel
1,50 USD 100.000 Anfragen zu je 0,15 USD pro 10.000 Anfragen
Gesamtsumme  
2,50 USD/Monat  

AWS CloudTrail-Protokollierung

Wenn Sie auf Ihrem Konto AWS CloudTrail aktivieren, können Sie Protokolle zu den API-Aufrufen an oder durch AWS KMS erhalten. Weitere Informationen finden Sie auf der Seite mit der Preisübersicht zu AWS CloudTrail.

Zusätzliche Ressourcen zur Preiskalkulation

AWS-Preisrechner

Berechnen Sie unkompliziert Ihre monatlichen Nutzungskosten für AWS

Ressourcen-Center zur Wirtschaftlichkeit

Zusätzliche Ressourcen für den Umstieg auf AWS

Standard Product Icons (Features) Squid Ink
Informationen zu den ersten Schritten

Hier finden Sie Links zu unserem Entwicklerhandbuch, hilfreichen Videos und Konsolenhandbüchern.

Weitere Informationen 
Sign up for a free account
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Standard Product Icons (Start Building) Squid Ink
Beginnen Sie mit der Entwicklung in der Konsole

Erste Schritte beim Aufbau von AWS Key Management Service in der AWS-Konsole.

Anmeldung