Chaque clé principale client ou « CMK » (Customer Master Key) que vous créez dans AWS Key Management Service, qu'elle utilise des éléments de clé générés par KMS ou importés par vos soins, vous revient à 1 USD/mois jusqu'à sa suppression. Dans le cas d'une CMK dont les éléments de clé ont été générés par KMS, si vous choisissez la rotation automatique de la CMK une fois par an, vous devrez vous acquitter d'un supplément de 1 USD/mois pour chaque nouvelle version de la CMK. AWS KMS conserve et gère chaque version précédente de la CMK pour vous permettre de déchiffrer les données antérieures. Les clés suivantes ne vous sont pas facturées :

  • Les CMK gérées par AWS, qui sont automatiquement créées pour votre compte lorsque vous essayez pour la première fois de chiffrer une ressource dans un service AWS pris en charge.
  • Les CMK dont la suppression a été planifiée. Si vous annulez la suppression pendant le délai de réflexion, la CMK fera l'objet de frais de stockage, comme si elle n'avait jamais été programmée pour suppression.
  • Les clés de données créées par les requêtes d'API GenerateDataKey et GenerateDataKeyWithoutPlaintext. Ces requêtes d'API vous seront facturées conformément à la tarification d'utilisation définie ci-dessous, qu'elles aient été faites directement ou en votre nom via un service AWS intégré. Aucun frais mensuel continu ne vous sera facturé pour les clés de données en elles-mêmes, car elles ne sont pas stockées ni gérées par AWS KMS.

Chaque requête d'API d'AWS Key Management Service (en dehors de l'offre gratuite) coûte :

0,03 USD pour 10 000 requêtes dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), Canada (Centre), UE (Irlande), UE (Francfort), UE (Londres), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Amérique du Sud (Sao Paulo)

0,04 USD pour 10 000 requêtes dans la région AWS GovCloud (USA)

AWS Key Management Service fournit un niveau gratuit contenant les éléments suivants :

20 000 requêtes/mois calculées sur toutes les régions suivantes-

USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), Canada (Centre), UE (Irlande), UE (Francfort), UE (Londres), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Amérique du Sud (Sao Paulo)

 

20 000 requêtes/mois dans la région AWS GovCloud (USA)

Essayer AWS Key Management Service

Mise en route avec AWS
ou connectez-vous à la console

Créez votre compte gratuitement avec Amazon Web Services et bénéficiez de 12 mois d'accès à des produits et services gratuits.

Voir les détails relatifs au niveau gratuit d'AWS »

1 CMK utilisée comme clé principale lors de la création de 250 volumes EBS chiffrés par mois, via la CLI (interface ligne de commande) ou les API d'AWS KMS.

  • 1 CMK
  • 3 X 250 requêtes d'API pour créer et mettre en service une clé unique de chiffrement de données pour chacun des 250 volumes
1,00 USD 1 CMK    
0,00 USD 0 requête (750 requêtes – 20 000 requêtes de niveau gratuit)    
Total :      
1 USD/mois      

1 CMK utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois.

  • 1 CMK
  • 10 000 requêtes de chiffrement (1 x 10 000 objets)
  • 2 000 000 de requêtes de déchiffrement pour accéder aux objets
1,00 USD 1 CMK    
5,97 USD 1 990 000 requêtes (2 010 000 requêtes – 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes    
Total :      
6,97 USD/mois      

Si vous activez AWS CloudTrail sur votre compte, vous pouvez obtenir des journaux des appels d'API reçus et envoyés par AWS KMS. AWS CloudTrail est disponible sans frais supplémentaires, mais les tarifs standard liés à l'utilisation d'Amazon S3 et Amazon SNS s'appliquent. Pour en savoir plus, consultez la page Tarification d'AWS CloudTrail.