Almacenamiento de claves

Cada clave de AWS KMS que crea en KMS cuesta 1 USD al mes. El cargo de 1 USD/mes es el mismo para las claves simétricas, las claves asimétricas, cada clave de varias regiones (cada clave primaria y cada clave de varias regiones de réplica), claves con material de claves importado y claves en almacenes de claves personalizadas.

Si habilita la rotación automática de claves, cada clave de backup recién generada tiene un costo de 1 USD por mes adicional. Esto cubre el costo para AWS KMS de retener todas las versiones del material clave para que puedan usarse para descifrar textos cifrados más antiguos.

No se le cobrará por lo siguiente:

  • Creación y almacenamiento de claves KMS administradas por AWS o propiedad de AWS. Estas claves se crean automáticamente cuando intenta cifrar un recurso por primera vez en un servicio de AWS que se integra con AWS KMS. No puede administrar el ciclo de vida ni acceder a los permisos en claves administradas por AWS.
  • No hay ningún cargo por las claves de KMS administradas por el cliente que están programadas para su eliminación. Si cancela la eliminación durante el periodo de espera, la clave KMS administrada por el cliente incurrirá en cargos como si nunca estuviera programada para su eliminación.
  • No hay cargo mensual por claves de datos o pares de claves de datos que KMS genera más allá del cargo por las llamadas a la API.

Pruebe AWS Key Management Service

La capa gratuita de AWS comprende 20 000 solicitudes gratuitas de AWS Key Management Service al mes.

Consulte los detalles de la capa gratuita de AWS »

Uso de la clave

Almacén de claves personalizadas

Tiene la opción de utilizar un clúster de AWS CloudHSM para generar y almacenar sus claves KMS. La utilización de un almacenamiento de claves personalizado no afecta los cargos por almacenar y usar una clave KMS. No obstante, el almacenamiento de claves personalizado exige que mantenga un clúster de AWS CloudHSM que contenga al menos dos HSM. Se pueden añadir más HSM para mejorar la disponibilidad y el rendimiento. Se aplican los cargos de AWS CloudHSM estándar. Consulte el ejemplo de precios.

Capa gratuita

AWS Key Management Service ofrece un nivel gratuito de 20 000 solicitudes al mes calculados en todas las regiones en las que está disponible el servicio.

* Las solicitudes a las API GenerateDataKeyPair y GenerateDataKeyPairWithoutPlaintext y las solicitudes a API como Sign, Verify, Encrypt, Decrypt y GetPublicKey que hacen referencia a claves KMS asimétricas están excluidas del nivel gratuito. 

Ejemplos de precios

Ejemplo de Amazon EBS

1 clave de KMS utilizada como clave raíz al crear 250 volúmenes EBS cifrados por mes a través de la CLI o la API de AWS KMS.

Dimensiones del costo:

  • 1 clave de KMS
  • 3 x 250 solicitudes de API para crear y aprovisionar una clave de cifrado de datos exclusiva para cada uno de los 250 volúmenes
 
Costo mensual:
1,00 USD 1 clave de KMS
0,00 USD 0 solicitudes (750 solicitudes – 20 000 solicitudes dentro de la capa gratuita)
Total:  
1 USD/mes  

Ejemplo de Amazon S3

1 clave de KMS utilizada para cifrar 10 000 archivos únicos que se descifran de manera conjunta para acceder a 2 000 000 veces por mes.

Dimensiones del costo:

  • 1 clave de KMS
  • 10 000 solicitudes de cifrado (1 solicitud x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos

Costo mensual:

1,00 USD 1 clave de KMS
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes totales y 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes
Total:  
6,97 USD/mes  

Ejemplo de Amazon S3: uso de almacenamiento de claves personalizado

1 clave de KMS utilizada para cifrar 10 000 archivos únicos que se descifran de manera conjunta para acceder a 2 000 000 veces por mes. Se mantiene un clúster de CloudHSM que contiene dos HSM en EE. UU. Este (Norte de Virginia) durante todo el mes.

Dimensiones del costo:

  • 1 clave de KMS
  • 10 000 solicitudes de cifrado (1 solicitud x 10 000 objetos)
  • 2 000 000 de solicitudes de descifrado para obtener acceso a los objetos
  • 2 instancias de CloudHSM

Costo mensual:

1,00 USD 1 clave de KMS
5,97 USD 1 990 000 solicitudes (2 010 000 solicitudes totales y 20 000 solicitudes dentro de la capa gratuita) x 0,03 USD / 10 000 solicitudes
2380,80 USD 31 días por 2 HSM x 1,60 USD/HSM/hora
Total:  
2387,77 USD/mes  

Ejemplo de aplicación de firma de archivo

1 clave ECC de 256 KMS utilizada para firmar 100 000 archivos a través de la CLI o las API de AWS KMS.

Dimensiones del costo:

  • 1 clave de KMS
  • 100 000 solicitudes de firma

Costo mensual:

1,00 USD 1 clave de KMS
1,50 USD 100 000 solicitudes a 0,15 USD por cada 10 000 solicitudes
Total:  
2,50 USD/mes  

Logs de AWS CloudTrail

Si habilita AWS CloudTrail en la cuenta, puede obtener logs de las llamadas a las API realizadas con origen o destino en AWS KMS. Consulte la página de precios de AWS CloudTrail para obtener más información.

Recursos de precios adicionales

Calculadora de precios de AWS

Calcule fácilmente los costos mensuales en AWS

Centro de recursos de ahorro

Recursos adicionales para migrar a AWS

Standard Product Icons (Features) Squid Ink
Más información sobre cómo comenzar

Vínculos a la guía para desarrolladores, videos útiles y guías de la consola.

Más información 
Sign up for a free account
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Standard Product Icons (Start Building) Squid Ink
Comience a crear en la consola

Comience a crear con AWS Key Management Service en la consola de AWS.

Iniciar sesión