AWS Secrets Manager – Preise
Preisübersicht
Mit AWS Secrets Manager können Sie Secrets (Geheimnisse) während ihres gesamten Lebenszyklus rotieren, verwalten und abfragen. Dadurch verfügen Sie stets über eine sichere Umgebung, die Ihre Sicherheits- und Compliance-Anforderungen erfüllt. Mit dem Secrets Manager zahlen Sie basierend auf der Anzahl an gespeicherten Secrets und getätigten API-Aufrufen. Es gibt keine Vorauszahlungen oder langfristigen Verträge. Sie zahlen lediglich für die Nutzung. Sie können sicherstellen, dass Ihre Secrets zuverlässig und hochgradig verfügbar sind, ohne dazu Kosten für Infrastruktur, Lizenzierung und Personal aufwenden zu müssen.
Ab dem 15. Juli 2025 erhalten AWS-Neukunden ein kostenloses AWS-Kontingent von bis zu 200 USD an Guthaben. Dieses Guthaben kann für berechtigte AWS-Services genutzt werden, auch für Secrets Manager. Im Verlauf der Kontoanmeldung können Sie zwischen einem kostenlosen Paket und einem kostenpflichtigen Paket wählen. Nach der Kontoerstellung ist das kostenlose Paket 6 Monate lang verfügbar. Bei einem Upgrade auf ein kostenpflichtiges Paket wird das ggf. noch vorhandene Guthaben des kostenlosen Kontingents automatisch mit Ihren AWS-Rechnungen verrechnet. Sämtliches Guthaben aus dem kostenlosen Kontingent muss innerhalb von 12 Monaten nach dem Erstellen des Kontos verbraucht werden. Weitere Informationen zum Programm der kostenlosen Kontingente AWS finden Sie auf der Webseite mit dem kostenlosen AWS-Kontingent und in der Dokumentation zum kostenlosen AWS-Kontingent.
Eine Liste der Regionen, in denen AWS Secrets Manager verfügbar ist, finden Sie in der AWS-Regionentabelle.
Preisbeispiele
Beispiel 1: Webanwendung in Produktionsgrößenordnung
In diesem Beispiel gehen wir davon aus, dass Sie eine hochgradig verfügbare Webanwendung in der Größenordnung einer Produktionsumgebung betreiben, die einen Load Balancer, zwei Web-Server, zwei Anwendungsserver und einen Datenbankserver für Hochverfügbarkeit verwendet. Zusätzlich zu den temporären AWS-Anmeldeinformationen, die von IAM ohne Aufpreis für den Zugriff auf AWS-Ressourcen bereitgestellt werden, benötigt Ihre Anwendung zwei SSH-Schlüssel pro Server und fünf datenbankspezifische Anmeldeinformationen pro Datenbank. Wir nehmen an, dass Sie sich einmal täglich über SSH mit Ihren Instances verbinden und dass Ihre Anwendung den Datenbankverbindungspool stündlich mit den datenbankspezifischen Anmeldeinformationen aktualisiert. Außerdem gehen wir davon aus, dass Sie in der Konfiguration von Secrets Manager eine wöchentliche Rotation der datenbankspezifischen Anmeldeinformationen festgelegt haben.
Kostendimensionen
- 2 SSH-Schlüssel pro Server und 5 datenbankspezifische Anmeldeinformationen pro Datenbank.
- 2 API-Aufrufe pro SSH-Schlüssel und Tag. 24 API-Aufrufe pro datenbankspezifischer Anmeldeinformation und Tag. 7 API-Aufrufe pro datenbankspezifischer Anmeldeinformation und Woche, um Berechtigungsnachweise sicher rotieren zu können.
Hinweis: Bei der Rotation des Secrets wird eine neue Version des Secrets erstellt. Für die Erstellung neuer Versionen fallen keine Kosten an.
Monatliche Kosten
| 6,00 USD | 15 Secrets (2 SSH-Schlüssel * 1 Load Balancer + 2 SSH-Schlüssel * 2 Web-Server + 2 SSH-Schlüssel * 2 Anwendungsserver + 5 datenbankspezifische Anmeldeinformationen * 1 Datenbank) bei 0,40 USD/Secret/Monat |
| 0,02 USD | 4 040 API-Aufrufe (2 SSH-Schlüssel/Server * 5 Server * 1 API-Aufruf/Tag * 30 Tage + 5 datenbankspezifische Anmeldeinformationen * 1 Datenbank * 24 API-Aufrufe/Tag * 30 Tage
+ 5 datenbankspezifische Anmeldeinformationen * 1 Datenbank * 7 API-Aufrufe/Woche * 4 Wochen) bei 0,05 USD/10 000 Aufrufe |
| 6,02 USD | Gesamtsumme (pro Monat) |
Beispiel 2: Verwendung von kurzlebigen Secrets für die Authentifizierung von Microservices
In diesem Beispiel gehen wir davon aus, dass Sie eine benutzerdefinierte Lösung für die Generierung von Sicherheitstoken zur Authentifizierung von 80 Microservices betreiben. Diese Sicherheitstoken werden bei Bedarf generiert und sind eine Stunde lang gültig. Wir nehmen an, dass Sie 5 000 000 Sicherheitstoken monatlich generieren (jedes Token ist eine Stunde lang gültig) und diese in Secrets Manager speichern. Außerdem setzen wir voraus, dass jedes Token zweimal abgerufen wird: einmal zur Authentifizierung und anschließend erneut für die Anforderung des nächsten Tokens.
Kostendimensionen
- 5 Mio. Secrets (jedes davon ist eine Stunde lang gültig).
- 2 API-Aufrufe pro Secret und Monat.
Hinweis: Da diese Secrets eine Stunde lang in Secrets Manager gespeichert werden, wird der Preis pro Secret wie folgt berechnet: 0,40 USD * 1 Stunde/(30 Tage * 24 Stunden) = 0,00056 USD/Secret/Stunde
Monatliche Kosten
| 2 800,00 USD | 5 Mio. Secrets bei 0,00056 USD/Secret/Stunde |
| 50,00 USD | 10 Mio. API-Aufrufe (5 Mio. Secrets * 2 API-Aufrufe) bei 0,05 USD/10.000 Aufrufe |
| 2 850,00 USD | Gesamtsumme (pro Monat) |
Beispiel 3: Eine Organisation mit monatlichen AWS-Ausgaben von über 40 000 USD
Wir gehen davon aus, dass eine derartige Organisation über 1 500 Secrets verfügt (datenbankspezifische Anmeldeinformationen, SSH-Schlüssel, API-Schlüssel von Dritten, OAuth-Token usw.). Außerdem setzen wir voraus, dass Anwendungen und Mitarbeiter jeden Tag 20 Mal mit den einzelnen Secrets interagieren (oder 600 Mal pro Monat).
Kostendimensionen
- 1 500 Secrets.
- 20 API-Aufrufe pro Secret und Tag.
Monatliche Kosten
| 600,00 USD | 1 500 Secrets bei 0,40 USD/Secret |
| 4,50 USD | 900 000 API-Aufrufe (1 500 Secrets * 20 API-Aufrufe/Tag * 30 Tage) bei 0,05 USD/10 000 Aufrufe |
| 604,50 USD | Gesamtsumme (pro Monat) |
Beispiel 4: Eine Organisation mit monatlichen AWS-Ausgaben von über 250 000 USD
Wir gehen davon aus, dass eine derartige Organisation über 10 000 Secrets verfügt Außerdem setzen wir voraus, dass Anwendungen und Mitarbeiter jeden Tag 40 Mal mit den einzelnen Secrets interagieren (oder 1 200 Mal pro Monat).
Kostendimensionen
- 10 000 Secrets.
- 40 API-Aufrufe pro Secret und Tag.
Monatliche Kosten
| 4 000,00 USD | 10 000 Secrets bei 0,40 USD/Secret |
| 60,00 USD | 12 000 API-Aufrufe (10 000 Secrets * 40 API-Aufrufe/Tag * 30 Tage) bei 0,05 USD/10 000 Aufrufe |
| 4 060,00 USD | Gesamtsumme (pro Monat) |