Cada clave principal de cliente (CMK) que crea en AWS Key Management Service, independientemente de si la usa con material de clave generado por KMS o importado por usted, cuesta 1 USD/mes hasta que la elimine. En el caso de una CMK con material de clave generado por KMS, si opta por que esta rote automáticamente cada año, cada versión rotada conllevará un costo de la CMK de 1 USD/mes. AWS KMS guarda y administra cada versión anterior de la CMK para garantizar que pueda descifrar datos antiguos. No se le cobrará por lo siguiente:

  • CMK administradas por AWS, que se crean automáticamente cuando intenta cifrar un recurso por primera vez en un servicio de AWS soportado.
  • Las CMK programadas para su eliminación. Si cancela la eliminación durante el periodo de espera, se aplicarán los cargos por CMK correspondientes como si nunca se hubiera programado la eliminación.
  • Las claves de datos, creadas por solicitudes a las API de GenerateDataKey y GenerateDataKeyWithoutPlaintext. Se le cobrará por las solicitudes a las API de acuerdo con los precios por uso detallados más abajo, tanto si realiza las solicitudes a la API directamente o si las realiza de su parte un servicio de AWS. No se le cobrará una tarifa mensual por las claves de datos, ya que no las almacena ni administra AWS KMS.

Cada solicitud a las API de AWS Key Management Service (una vez excedida la capa gratuita) cuesta:

0,03 USD x 10 000 sol. en EE.UU. Este (N. de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (N. de California), Canadá (Central), UE (Irlanda), UE (Fráncfort), UE (Londres), Asia Pacífico (Singapur), Asia Pacífico (Tokio), Asia Pacífico (Sídney), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), América del Sur (São Paulo)

0,04 USD por cada 10 000 solicitudes en la región de AWS GovCloud (EE.UU.)

AWS Key Management Service ofrece una capa gratuita que contiene lo siguiente:

20 000 solicitudes/mes calculadas en todas las regiones siguientes –

EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), Canadá (Central), UE (Irlanda), UE (Fráncfort), UE (Londres), Asia Pacífico (Singapur), Asia Pacífico (Tokio), Asia Pacífico (Sídney), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), América del Sur (São Paulo)

 

20 000 solicitudes/mes en la región de AWS GovCloud (EE.UU.)

Pruebe AWS Key Management Service

Introducción a AWS
O inicie sesión en la consola

Cree una cuenta gratuita de Amazon Web Services y disfrute de 12 meses de acceso a productos y servicios gratuitos.

Consulte los detalles de la capa gratuita de AWS »

1 CMK utilizada como una clave principal al crear 250 volúmenes cifrados de EBS al mes con las API o la CLI de AWS KMS.

  • 1 CMK
  • 3 x 250 solicitudes de API para crear y aprovisionar una clave de cifrado de datos exclusiva para cada uno de los 250 volúmenes
1,00 USD 1 CMK    
0,00 USD 0 solicitudes (750 solicitudes – 20 000 solicitudes dentro de la capa gratuita)    
Total:      
1 USD/mes      

1 CMK utilizada para cifrar 10 000 archivos exclusivos que se descifran de manera conjunta para acceder 2 000 000 de veces al mes.

  • 1 CMK
  • 10 000 solicitudes de cifrado (1 x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos
1,00 USD 1 CMK    
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes – 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes    
Total:      
6,97 USD/mes      

Si habilita AWS CloudTrail en la cuenta, puede obtener logs de las llamadas de API realizadas a o por AWS KMS. No se aplica ningún cargo adicional por AWS CloudTrail aparte de las tarifas estándar por uso de Amazon S3 y Amazon SNS. Consulte la página de precios de AWS CloudTrail para obtener más información.