Almacenamiento de la clave

Cada clave principal de cliente (CMK) que se crea en AWS Key Management Service (KMS), independientemente de si se usa con material de clave generado por KMS o importado, cuesta 1 USD al mes hasta que se elimine. En el caso de una CMK con material de clave generado por KMS, si opta por que esta rote automáticamente todos los años, cada versión rotada conllevará un costo de la CMK de 1 USD al mes. KMS conserva y administra todas las versiones anteriores de la CMK para garantizar que se puedan descifrar datos antiguos. No se le cobrará por lo siguiente:

  • La creación y el almacenamiento de CMK administradas por AWS, que se crean automáticamente cuando se intenta cifrar un recurso por primera vez en un servicio de AWS soportado.
  • Las CMK programadas para su eliminación. Si cancela la eliminación durante el período de espera, se aplicarán los cargos por CMK correspondientes como si nunca se hubiera programado la eliminación.
  • Las claves de datos, creadas por solicitudes a las API de GenerateDataKey y GenerateDataKeyWithoutPlaintext. Se le cobrará por las solicitudes a las API de acuerdo con los precios por uso detallados más abajo, tanto si realiza las solicitudes a las API directamente como si las efectúa en su nombre un servicio de AWS integrado. No se le cobrará una tarifa mensual por las claves de datos, ya que KMS no las almacena ni las administra.

Pruebe AWS Key Management Service

La capa gratuita de AWS comprende 20 000 solicitudes gratuitas de AWS Key Management Service al mes.

Consulte los detalles de la capa gratuita de AWS »

Uso de la clave

Almacenamiento de claves personalizadas

Tiene la opción de usar un clúster de CloudHSM para generar y almacenar sus claves de AWS KMS. La utilización de un almacenamiento de claves personalizado no afecta los cargos de KMS por almacenar y usar una CMK. No obstante, un almacenamiento de claves personalizado exige que mantenga un clúster de CloudHSM que contenga al menos dos HSM. Se pueden añadir más HSM para mejorar la disponibilidad y el rendimiento. Se aplican los cargos de CloudHSM estándar. Consulte el ejemplo de precios.

Capa gratuita

AWS Key Management Service ofrece una capa gratuita de 20 000 solicitudes al mes calculadas en todas las regiones en las que está disponible KMS.   

Ejemplos de precios

Ejemplo de Amazon EBS

1 CMK utilizada como una clave principal al crear 250 volúmenes cifrados de EBS al mes con las API o la CLI de AWS KMS.

Dimensiones del costo:

  • 1 CMK
  • 3 x 250 solicitudes de API para crear y aprovisionar una clave de cifrado de datos exclusiva para cada uno de los 250 volúmenes
Costo mensual:
1,00 USD 1 CMK
0,00 USD 0 solicitudes (750 solicitudes – 20 000 solicitudes dentro de la capa gratuita)
Total:  
1 USD/mes  

Ejemplo de Amazon S3

1 CMK utilizada para cifrar 10 000 archivos exclusivos que se descifran de manera conjunta para acceder 2 000 000 de veces al mes.

Dimensiones del costo:

  • 1 CMK
  • 10 000 solicitudes de cifrado (1 solicitud x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos

Costo mensual:

1,00 USD 1 CMK
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes totales y 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes
Total:  
6,97 USD/mes  

Ejemplo de Amazon S3: uso de almacenamiento de claves personalizado

1 CMK utilizada para cifrar 10 000 archivos exclusivos que se descifran de manera conjunta para acceder 2 000 000 de veces al mes. Se mantiene un clúster de CloudHSM que contiene dos HSM en EE.UU. Este (Norte de Virginia) durante todo el mes.

Dimensiones del costo:

  • 1 CMK
  • 10 000 solicitudes de cifrado (1 solicitud x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos
  • 2 instancias de CloudHSM

Costo mensual:

1,00 USD 1 CMK
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes totales y 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes
2380,80 USD 31 días por 2 HSM x 1,60 USD/HSM/hora
Total:  
2387,77 USD/mes  

Logs de AWS CloudTrail

Si habilita AWS CloudTrail en la cuenta, puede obtener logs de las llamadas a las API realizadas con origen o destino en AWS KMS. Consulte la página de precios de AWS CloudTrail para obtener más información.

Recursos de precios adicionales

Calculadora de costo total de propiedad (TCO)

Calcule el costo total de propiedad (TCO)

Calculadora de costo mensual

Calcule fácilmente los costos mensuales en AWS

Centro de recursos de ahorro

Recursos adicionales para migrar a AWS

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre cómo comenzar

Vínculos a la guía para desarrolladores, videos útiles y guías de la consola.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con AWS Key Management Service en la consola de AWS.

Iniciar sesión