Schlüsselspeicher
Jeder AWS-KMS-Schlüssel, den Sie in KMS erstellen, kostet 1 USD/Monat. Die Gebühr von 1 USD/Monat ist für symmetrische Schlüssel, asymmetrische Schlüssel, jeden Schlüssel für mehrere Regionen (jeden Primärschlüssel und jeden Replikatschlüssel für mehrere Regionen), Schlüssel mit importiertem Schlüsselmaterial und Schlüssel in benutzerdefinierten Schlüsselspeichern gleich.
Wenn Sie die automatische Schlüsselrotation aktivieren, kostet jeder neu generierte Sicherungsschlüssel zusätzlich 1 USD/Monat. Dies deckt die Kosten für AWS KMS für die Aufbewahrung aller Versionen des Schlüsselmaterials, damit sie zum Entschlüsseln älterer Geheimtexte verwendet werden können.
Folgendes wird Ihnen nicht in Rechnung gestellt:
- Erstellung und Speicherung von AWS-verwalteten oder AWS-eigenen KMS-Schlüsseln. Diese Schlüssel werden automatisch für Sie erstellt, wenn Sie zum ersten Mal versuchen, eine Ressource in einem AWS-Service zu verschlüsseln, der mit AWS KMS integriert ist. Sie können für AWS-verwaltete Schlüssel weder den Lebenszyklus verwalten noch auf Berechtigungen zugreifen.
- Für vom Kunden verwaltete KMS-Schlüssel, die gelöscht werden sollen, fallen keine Gebühren an. Wenn Sie den Löschvorgang während der Wartezeit abbrechen, fallen für den vom Kunden verwalteten KMS-Schlüssel Gebühren an, als ob er nie zum Löschen geplant wäre.
- Für Datenschlüssel oder Datenschlüsselpaare, die KMS generiert, fallen keine monatlichen Gebühren an, die über die Gebühr für den API-Aufruf hinausgehen.
Testen Sie AWS Key Management Service
Das kostenlose AWS-Nutzungskontingent beinhaltet 20 000 kostenlose AWS Key Management Service-Anforderungen pro Monat.
Schlüsselnutzung
Benutzerdefinierter Schlüsselspeicher
Sie haben die Möglichkeit, Ihre KMS-Schlüssel über einen AWS CloudHSM-Cluster zu erzeugen und zu speichern. Die Verwendung eines benutzerdefinierten Hauptspeichers hat keinen Einfluss auf die Gebühren für die Speicherung und Verwendung eines KMS-Schlüssels. Ein benutzerdefinierter Hauptspeicher erfordert jedoch, dass Sie einen AWS CloudHSM-Cluster pflegen, der mindestens zwei HSMs enthält. Weitere HSMs können hinzugefügt werden, um die Verfügbarkeit und Leistung zu verbessern. Die standardmäßigen AWS CloudHSM-Gebühren gelten. Siehe Preisbeispiel.
Kostenloses Kontingent
Der AWS Key Management Service bietet ein kostenloses Kontingent von 20 000 Anfragen/Monat, die in allen Regionen berechnet wird, in denen der Service verfügbar ist.
*Anfragen an die GenerateDataKeyPair- und GenerateDataKeyPairWithoutPlaintext-APIs und Anfragen an APIs wie Sign, Verify, Encrypt, Decrypt und GetPublicKey, die asymmetrische KMS-Schlüssel referenzieren, sind vom kostenlosen Kontingent ausgeschlossen.
Preisbeispiele
Amazon-EBS-Beispiel
1 KMS-Schlüssel, der bei der Erstellung von 250 verschlüsselten EBS-Volumes pro Monat über die AWS-KMS-Befehlszeile oder über APIs als Stamm-Schlüssel verwendet wird.
Kostendimensionen:
- 1 KMS-Schlüssel
- 3 x 250 API-Anforderungen zum Erstellen und Bereitstellen eines eindeutigen Datenverschlüsselungsschlüssels für jedes von 250 Volumes
| 1,00 USD | 1 KMS-Schlüssel |
| 0,00 USD | 0 Anforderungen (750 Anforderungen – 20 000 Anforderungen kostenloses Kontingent) |
| Gesamtsumme | |
| 1 USD/Monat |
Amazon-S3-Beispiel
1 KMS-Schlüssel für die Verschlüsselung von 10 000 einzelnen Dateien, die 2 000 000 Mal pro Monat kollektiv für den Zugriff entschlüsselt werden.
Kostendimensionen:
- 1 KMS-Schlüssel
- 10 000 Verschlüsselungsaufträge (1 Auftrag x 10 000 Objekte)
- 2.000.000 Entschlüsselungsanforderungen für den Zugriff auf die Objekte
Monatliche Kosten:
| 1,00 USD | 1 KMS-Schlüssel |
| 5,97 USD | 1 990 000 Anfragen (2 010 000 Anfragen insgesamt - 20 000 kostenlose Tier-Anfragen) x 0,03 USD pro 10 000 Anfragen |
| Gesamtsumme | |
| 6,97 USD/Monat |
Amazon-S3-Beispiel – Verwendung eines benutzerdefinierten Schlüsselspeichers
1 KMS-Schlüssel für die Verschlüsselung von 10 000 einzelnen Dateien, die 2 000 000 Mal pro Monat kollektiv für den Zugriff entschlüsselt werden. Ein CloudHSM-Cluster mit 2 HSMs wird in den USA Ost (Nord-Virginia) den ganzen Monat über betrieben.
Kostendimensionen:
- 1 KMS-Schlüssel
- 10 000 Verschlüsselungsaufträge (1 Auftrag x 10 000 Objekte)
- 2.000.000 Entschlüsselungsanforderungen für den Zugriff auf die Objekte
- 2 CloudHSM-Instanzen
Monatliche Kosten:
| 1,00 USD | 1 KMS-Schlüssel |
| 5,97 USD | 1 990 000 Anfragen (2 010 000 Anfragen insgesamt - 20 000 kostenlose Tier-Anfragen) x 0,03 USD pro 10 000 Anfragen |
| 2 380,80 USD | 31 Tage für 2 HSMs x 1,60 USD/HSM/Stunde |
| Gesamtsumme | |
| 2.387,77 USD/Monat |
Beispiel einer Dateisignierungs-Anwendung
1 ECC 256 KMS-Schlüssel verwendet zum Signieren von 100 000 Datetien über das AWS KMS CLI oder APIs.
Kostendimensionen:
- 1 KMS-Schlüssel
- 100 000 Signieranfragen
Monatliche Kosten:
| 1,00 USD | 1 KMS-Schlüssel |
| 1,50 USD | 100.000 Anfragen zu je 0,15 USD pro 10.000 Anfragen |
| Gesamtsumme | |
| 2,50 USD/Monat |
AWS CloudTrail-Protokollierung
Wenn Sie auf Ihrem Konto AWS CloudTrail aktivieren, können Sie Protokolle zu den API-Aufrufen an oder durch AWS KMS erhalten. Weitere Informationen finden Sie auf der Seite mit der Preisübersicht zu AWS CloudTrail.
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie unkompliziert Ihre monatlichen Nutzungskosten für AWS
Zusätzliche Ressourcen für den Umstieg auf AWS
Hier finden Sie Links zu unserem Entwicklerhandbuch, hilfreichen Videos und Konsolenhandbüchern.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Erste Schritte beim Aufbau von AWS Key Management Service in der AWS-Konsole.