Con AWS Private Certificate Authority (AWS Private CA), paga una tarifa mensual por el funcionamiento de cada entidad de certificación (CA) privada, los certificados privados que emite cada mes y el uso del protocolo de estado de certificados en línea (OCSP).
Funcionamiento de una entidad de certificados privada
Existen dos modos de funcionamiento en AWS Private CA. El modo de uso general puede emitir certificados válidos para cualquier periodo. El modo de certificados de corta duración solo puede emitir certificados válidos durante un máximo de siete días.
El costo de funcionamiento de una CA privada es el siguiente:
- 400 USD por CA privada al mes para el modo de uso general
- 50 USD por CA privada al mes para el modo de certificados de corta duración
El funcionamiento de la CA privada se prorratea en el caso de meses incompletos en función de cuándo crea y elimina la CA. No se le cobrará por una CA privada después de eliminarla. Sin embargo, si se renueva una de estas, se le cobrará el tiempo que transcurra entre la eliminación y la renovación (la renovación de la CA solo está disponible durante los 30 días posteriores a la eliminación).
Prueba gratuita de 30 días de AWS Private CA
Con cualquier cuenta de AWS, puede realizar una prueba de AWS Private CA sin cargo alguno por operación durante los primeros 30 días para la primera entidad privada creada en la cuenta en cada región. Durante el periodo de prueba, pagará los certificados que emita. Si desea finalizarlo, deberá eliminar la CA; de lo contrario incurrirá en gastos de funcionamiento una vez finalizado dicho periodo de prueba.
Comience una prueba gratuita de AWS Private CA »
Certificados privados
En el caso de los certificados que usted emite directamente desde una CA privada, se le cobran cuando los emite. Usted paga una tarifa única por cada certificado privado que emite AWS Private CA. Esta tarifa se carga a la cuenta de AWS desde la que emitió el certificado. El precio de los certificados privados varía en función de la cantidad que se emitan en el mes calendario en cada región (como se indica en la siguiente tabla).
En el caso de los certificados cuya solicitud se realice a través de AWS Certificate Manager, se le cobrará por un certificado la primera vez que exporte la clave privada y el certificado. No se le cobrará por las exportaciones adicionales de la misma clave privada y certificado. Los certificados renovados tienen un nuevo par de claves, por lo que se le cobrará la primera vez que exporte un certificado renovado.
Si utiliza AWS Organizations y una facturación unificada, las tarifas se acumulan en la cuenta de pago. Si traslada la cuenta a una organización con una cuenta de pago diferente, los precios de los certificados se calcularán según los niveles de precios aplicables a esa cuenta de pago durante ese ciclo de facturación.
| Cantidad de certificados emitidos en el mes por región | Precio (por certificado) |
|---|---|
| De 1 a 1000 certificados |
0,75 USD |
| De 1001 a 10 000 certificados |
0,35 USD |
| Más de 10 001 certificados |
0,001 USD |
| Cantidad de certificados emitidos en el mes por región | Precio (por certificado) |
|---|---|
| Más de 1 certificados |
0,058 USD |
Conectores
Los conectores son una característica de AWS Private CA que permite sustituir las CA existentes por AWS Private CA en entornos que cuentan con una solución de distribución de certificados nativa ya establecida. AWS Private CA dispone de dos tipos de conectores: Conector para Kubernetes y Conector Active Directory. Los certificados que se emiten a través de los conectores cuentan para el total de certificados privados de cada mes. El conector para Kubernetes y el conector para Active Directory se ofrecen sin cargo adicional; solo paga por las AWS Private CA y los certificados emitidos a partir de ellas.
Protocolo de estado de certificado en línea (OCSP)
- 0,06 USD por certificado por mes si la CA privada generó una respuesta OCSP para ese certificado. Si no hubo consultas para un certificado durante un mes, no hay cargo.
- 0,20 USD por 100 000 consultas OCSP, facturadas por CA.
Ejemplos de precios
Emisión de certificados
Ejemplo 1: dos CA privadas en modo de uso general en la misma región
Se utilizan dos CA privadas en modo de uso general, en la misma región, para emitir un total de 20 000 certificados en un mes.
2 x 400 USD (funcionamiento de la CA privada en modo de uso general)
1000 x 0,75 USD (los primeros 1000 certificados en modo de uso general)
9000 x 0,35 USD (desde 1001 hasta 10 000 certificados en modo de uso general)
10 000 x 0,001 USD (más de 10 000 certificados en modo de uso general)
Total = 4710 USD
Ejemplo 2: una CA privada en modo de certificado de corta duración
Una CA privada en modo de certificado de corta duración que emite 17 000 certificados de este tipo al mes.
1 x 50 USD (funcionamiento de la CA privada en modo de certificado de corta duración)
17 000 x 0,058 USD (certificados en modo de certificado de corta duración)
Total = 1036 USD
Ejemplo 3: dos CA privadas en modo de uso general en dos regiones diferentes
Dos CA privadas en modo de uso general: una en el Este 1 de EE. UU. (Norte de Virginia), la otra en el Oeste 1 de la UE (Dublín). La CA privada en modo de uso general de Virginia emite 12 000 certificados al mes, mientras que la de Dublín emite 8000 al mes.
2 x 400 USD (funcionamiento de la CA privada en modo de uso general)
1000 x 0,75 USD (los primeros 1000 certificados en modo de uso general de Virginia)
9000 x 0,35 USD (desde 1001 hasta 10 000 certificados en modo de uso general de Virginia)
2000 x 0,001 USD (más de 10 000 certificados en modo de uso general de Virginia)
1000 x 0,75 USD (los primeros 1000 certificados en modo de uso general de Dublín)
7000 x 0,35 USD (desde 1001 hasta 10 000 certificados en modo de uso general de Dublín)
Total = 7902 USD
Ejemplo 4: 17 000 certificados de corta duración y 2000 certificados con una validez superior a siete días (para un total de 19 000 certificados) en la misma región
Una CA privada en modo de uso general o una CA privada en modo de certificado de uso general y una de corta duración.
Una CA privada en modo de uso general en la misma región:
1 x 400 USD (funcionamiento de la CA privada en modo de uso general)
1000 x 0,75 USD (certificados en modo de uso general)
9000 x 0,35 USD (certificados en modo de uso general)
9000 x 0,001 USD (certificados en modo de uso general)
Total = 4309 USD
Una CA privada en modo de uso general y una CA privada en modo de certificado de corta duración en la misma región:
1 x 400 USD (funcionamiento de la CA privada en modo de uso general)
1 x 50 USD (funcionamiento de la CA privada en modo de certificado de corta duración)
1000 x 0,75 USD (certificados en modo de uso general)
1000 x 0,35 USD (certificados en modo de uso general)
17 000 x 0,058 USD (certificados en modo de certificado de corta duración)
Total = 2536 USD
Ejemplo 5: ejemplo de facturación para 12 000 y 8000 certificados con una sola cuenta de pago o dos cuentas de pago independientes en la misma región.
Dos cuentas AWS con una CA privada de uso general cada una en la misma región. En un mes, una CA emite 12 000 certificados y la segunda emite 8000.
Una cuenta de pago para ambas cuentas de AWS:
2 x 400 USD (funcionamiento de la CA privada en modo de uso general)
1000 x 0,75 USD (los primeros 1000 certificados en modo de uso general)
9000 x 0,35 USD (desde 1001 hasta 10 000 certificados en modo de uso general)
10 000 x 0,001 USD (más de 10 000 certificados en modo de uso general)
Total = 4710 USD
Cuentas de pago independientes para ambas cuentas de AWS:
1 x 400 USD (funcionamiento de la CA privada en modo de uso general)
1000 x 0,75 USD (los primeros 1000 certificados en modo de uso general)
9000 x 0,35 USD (desde 1001 hasta 10 000 certificados en modo de uso general)
2000 x 0,001 USD (más de 10 000 certificados en modo de uso general)
Total para la primera cuenta de pago (la CA emite 12 000 certificados) = 4302 USD
1 x 400 USD (funcionamiento de la CA privada en modo de uso general)
1000 x 0,75 USD (los primeros 1000 certificados en modo de uso general)
7000 x 0,35 USD (desde 1001 hasta 10 000 certificados en modo de uso general)
Total para la segunda cuenta de pago (la CA emite 8000 certificados) = 3600 USD
Total general de ambas cuentas de AWS = 7902 USD
OSCP
Ejemplo 6: uso del OCSP
Dos CA privadas en modo de uso general. La primera es una entidad de certificación raíz y la segunda es una subordinada. La subordinada emitió previamente 100 certificados de cliente y 5 de servidor para TLS mutuo. Cada uno de los clientes se conecta a un servidor una vez por hora. En cada conexión, tanto el cliente como el servidor comprueban el estado de toda la cadena, incluida la raíz, mediante el OCSP. Por lo tanto, hay 2400 sesiones TLS mutuas al día y cada una genera 4 consultas OCSP. El resultado final asciende a unas 288 000 consultas al mes.
2 x 400 USD (funcionamiento de la CA privada en modo de uso general)
106 x 0,06 USD (certificados que se consultan mediante el OCSP)
288 000 x 0,000002 USD (consultas OCSP)
Total = 806,94 USD
Conectores
Ejemplo 7: ejemplo de facturación de 8000 certificados Active Directory y 4000 para Kubernetes que se emiten desde una CA privada en modo de uso general en una misma región.
Una CA privada en modo de uso general emite 12 000 certificados en un mes a través de conectores en una misma región.
1 x 400 USD (funcionamiento de la CA privada en modo de uso general)
1000 x 0,75 USD (los primeros 1000 certificados en modo de uso general)
9000 x 0,35 USD (desde 1001 hasta 10 000 certificados en modo de uso general)
2 000 x 0,001 USD (más de 10 000 certificados en modo de uso general)
Total = 4302 USD
Recursos de precios adicionales
Calcule fácilmente los costos mensuales en AWS.
Póngase en contacto con los especialistas de AWS para obtener un presupuesto personalizado.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con AWS Private CA en la consola de administración de AWS.