Almacenamiento de la clave

Cada clave principal de cliente (CMK) que se crea en AWS Key Management Service (KMS), cuesta 1 USD al mes hasta que se elimine, independientemente de si el material clave subyacente es generado por el servicio, por el almacenamiento de claves personalizado o es importado. En el caso de una CMK con material de clave generado por el servicio, si opta por que esta rote automáticamente la clave todos los años, cada versión nueva conlleva un costo de la CMK de 1 USD al mes. AWS KMS conserva y administra todas las versiones anteriores de la CMK para garantizar que se puedan descifrar datos cifrados en versiones anteriores. Los pares de claves de datos creados por las solicitudes API al GenerateDataKeyPair y GenerateDataKeyPairWithoutPlaintext se cobran para estas solicitudes API de acuerdo con el precio de uso que se indica a continuación. No se le cobrará una tarifa mensual por los pares de las claves de datos, ya que el servicio no los almacena ni los administra.

No se le cobrará por lo siguiente:

  • Creación y almacenamiento de las CMK administradas por AWS. Estas claves se crean automáticamente cuando intenta cifrar un recurso por primera vez en un servicio de AWS que se integra con AWS KMS. No puede administrar el ciclo de vida ni acceder a los permisos en claves administradas por AWS.
  • Las CMK que creó y están administradas por el cliente y programadas para su eliminación. Si cancela la eliminación durante el período de espera, se aplicarán los cargos por CMK correspondientes como si nunca se hubiera programado la eliminación.

Pruebe AWS Key Management Service

La capa gratuita de AWS comprende 20 000 solicitudes gratuitas de AWS Key Management Service al mes.

Consulte los detalles de la capa gratuita de AWS »

Uso de la clave

Almacenamiento de claves personalizado

Tiene la opción de usar un clúster de AWS CloudHSM para generar y almacenar sus CMK. La utilización de un almacenamiento de claves personalizado no afecta los cargos por almacenar y usar una CMK. No obstante, el almacenamiento de claves personalizado exige que mantenga un clúster de AWS CloudHSM que contenga al menos dos HSM. Se pueden añadir más HSM para mejorar la disponibilidad y el rendimiento. Se aplican los cargos de AWS CloudHSM estándar. Consulte el ejemplo de precios.

Capa gratuita

AWS Key Management Service ofrece una capa gratuita de 20 000 solicitudes al mes calculadas en todas las regiones en las que está disponible el servicio.

*Las solicitudes API al GenerateDataKeyPair y GenerateDataKeyPairWithoutPlaintext y las solicitudes en API como firmado, verificado, cifrado, descifrado y GetPublicKey que hagan referencia a CMK asimétricas están excluidas de la capa gratuita. 

Ejemplos de precios

Ejemplo de Amazon EBS

1 CMK utilizada como una clave principal al crear 250 volúmenes cifrados de EBS al mes con las API o la CLI de AWS KMS.

Dimensiones del costo:

  • 1 CMK
  • 3 x 250 solicitudes de API para crear y aprovisionar una clave de cifrado de datos exclusiva para cada uno de los 250 volúmenes
 
Costo mensual:
1,00 USD 1 CMK
0,00 USD 0 solicitudes (750 solicitudes – 20 000 solicitudes dentro de la capa gratuita)
Total:  
1 USD/mes  

Ejemplo de Amazon S3

1 CMK utilizada para cifrar 10 000 archivos exclusivos que se descifran de manera conjunta para acceder 2 000 000 de veces al mes.

Dimensiones del costo:

  • 1 CMK
  • 10 000 solicitudes de cifrado (1 solicitud x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos

Costo mensual:

1,00 USD 1 CMK
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes totales y 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes
Total:  
6,97 USD/mes  

Ejemplo de Amazon S3: uso de almacenamiento de claves personalizado

1 CMK utilizada para cifrar 10 000 archivos exclusivos que se descifran de manera conjunta para acceder 2 000 000 de veces al mes. Se mantiene un clúster de CloudHSM que contiene dos HSM en EE.UU. Este (Norte de Virginia) durante todo el mes.

Dimensiones del costo:

  • 1 CMK
  • 10 000 solicitudes de cifrado (1 solicitud x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos
  • 2 instancias de CloudHSM

Costo mensual:

1,00 USD 1 CMK
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes totales y 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes
2380,80 USD 31 días por 2 HSM x 1,60 USD/HSM/hora
Total:  
2387,77 USD/mes  

Ejemplo de aplicación de firma de archivo

1 CMK ECC 256 utilizada para firmar 100 000 archivos con las API o la CLI de AWS KMS.

Dimensiones del costo:

  • 1 CMK
  • 100 000 solicitudes de firma

Costo mensual:

1,00 USD 1 CMK
1,50 USD 100 000 solicitudes a 0,15 USD por cada 10 000 solicitudes
Total:  
2,50 USD/mes  

Logs de AWS CloudTrail

Si habilita AWS CloudTrail en la cuenta, puede obtener logs de las llamadas a las API realizadas con origen o destino en AWS KMS. Consulte la página de precios de AWS CloudTrail para obtener más información.

Recursos de precios adicionales

Calculadora de costo total de propiedad

Calcule el costo total de propiedad (TCO)

Calculadora de precios de AWS

Calcule fácilmente los costos mensuales en AWS

Centro de recursos de ahorro

Recursos adicionales para migrar a AWS

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre cómo comenzar

Vínculos a la guía para desarrolladores, videos útiles y guías de la consola.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS Key Management Service en la consola de AWS.

Iniciar sesión