Stockage des clés

Chaque clé principale client que vous créez dans AWS Key Management Service (KMS) coûte 1 USD /mois jusqu'à ce que vous la supprimiez, quel que soit le lieu où les éléments de clé sous-jacents ont été générés par le service, un magasin de clés personnalisé, ou que vous les ayez importés vous-même. Dans le cas d'une clé CMK dont les éléments de clé ont été générés par le service, si vous optez pour une rotation automatique de la clé chaque année, vous devrez vous acquitter de 1 USD supplémentaire par mois pour chaque nouvelle version de clé. AWS KMS conserve et gère chaque version précédente de la clé CMK pour vous permettre de déchiffrer les données chiffrées sous des versions antérieures. Les paires de clés de données créées par les demandes d'API GenerateDataKeyPair et GenerateDataKeyPairWithoutPlaintext sont facturées selon la tarification d'utilisation décrite ci-dessous. Aucuns frais mensuels continus ne vous sont facturés pour les paires de clés de données elles-mêmes, car elles ne sont ni stockées ni gérées par le service. Au cours du mois de création d’une clé, des frais mensuels d'un dollar pour le stockage de la clé sont calculés au prorata de l'heure complète la plus proche.

Les prestations suivantes ne vous sont pas facturées :

  • Création et stockage de clés CMK gérées par AWS. Ces clés sont automatiquement créées pour votre compte lorsque vous essayez pour la première fois de chiffrer une ressource dans un service AWS qui s'intègre à AWS KMS. Vous ne pouvez ni gérer le cycle de vie ni les autorisations d'accès sur les clés gérées par AWS.
  • Clés CMK gérées par le client que vous avez créées et dont la suppression est planifiée. Si vous annulez la suppression pendant le délai de réflexion, la clé CMK fera l'objet de frais de stockage, comme si elle n'avait jamais été programmée pour suppression.

Essayer AWS Key Management Service

Le niveau gratuit d'AWS inclut 20 000 requêtes AWS Key Management Service gratuites par mois.

Voir les détails relatifs à l'offre gratuite d'AWS »

Utilisation des clés

Stockage de clés personnalisé

Vous avez la possibilité d'utiliser un cluster AWS CloudHSM pour générer et conserver vos clés CMK. L'utilisation d'un dépôt de clés n'impacte pas les frais pour le stockage et l'utilisation d'une clé CMK. Cependant, un dépôt de clés nécessite que vous mainteniez un cluster AWS CloudHSM contenant au moins deux HSM. Vous pouvez ajouter davantage d'HSM pour une disponibilité et des performances améliorées. Les frais AWS CloudHSM standard s'appliquent. Consultez l'exemple de tarification.

Offre gratuite

AWS Key Management Service fournit une offre gratuite de 20 000 requêtes/mois calculée sur l’ensemble des régions où le service est disponible.

*Les requêtes aux API GenerateDataKeyPair et GenerateDataKeyPairWithoutPlaintext et les requêtes aux API telles que Sign, Verify, Encrypt, Decrypt et GetPublicKey qui font référence à des clés CMK asymétriques sont exclues du niveau gratuit. 

Exemples de tarification

Exemple d'Amazon EBS

1 CMK utilisée comme clé principale lors de la création de 250 volumes EBS chiffrés par mois, via la CLI (interface ligne de commande) ou les API d'AWS KMS.

Critères de définition des tarifs :

  • 1 CMK
  • 3 X 250 requêtes d'API pour créer et mettre en service une clé unique de chiffrement de données pour chacun des 250 volumes
 
Coût mensuel :
1,00 USD 1 CMK
0,00 USD 0 requête (750 requêtes – 20 000 requêtes de niveau gratuit)
Total :  
1 USD/mois  

Exemple d'Amazon S3

1 CMK utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois.

Critères de définition des tarifs :

  • 1 CMK
  • 10 000 requêtes de chiffrement (1 requête x 10 000 objets)
  • 2 000 000 de requêtes de déchiffrement pour accéder aux objets

Coût mensuel :

1,00 USD 1 CMK
5,97 USD 1 990 000 requêtes (2 010 000 requêtes totales - 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes
Total :  
6,97 USD/mois  

Exemple Amazon S3 – Utilisation d'une Custom Key Store

1 CMK utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois. Nous conservons un cluster CloudHSM contenant 2 HSM pour la région USA Est (Virginie du Nord) pour l'intégralité du mois.

Critères de tarification :

  • 1 CMK
  • 10 000 requêtes de chiffrement (1 requête x 10 000 objets)
  • 2 000 000 de requêtes de déchiffrement pour accéder aux objets
  • 2 instances CloudHSM

Coût mensuel :

1,00 USD 1 CMK
5,97 USD 1 990 000 requêtes (2 010 000 requêtes totales - 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes
2 380,80 USD 31 jours pour 2 HSM x 1,60 USD / HSM / heure
Total :  
2 387,77 USD/mois  

Exemple d'application pour la signature de fichiers

1 ECC 256 CMK utilisée pour la signature de 100 000 fichiers via l'interface de ligne de commande AWS KMS ou des API.

Critères de tarification :

  • 1 CMK
  • 100 000 demandes de signature

Coût mensuel :

1,00 USD 1 CMK
1,50 USD 100 000 demandes à 0,15 USD pour 10 000 demandes
Total :  
2,50 USD/mois  

Journalisation AWS CloudTrail

Si vous activez AWS CloudTrail sur votre compte, vous pouvez obtenir des journaux des appels d'API reçus et envoyés par AWS KMS. Pour en savoir plus, consultez la page Tarification d'AWS CloudTrail.

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculez simplement vos coûts mensuels avec AWS

Centre de ressources économiques

Ressources supplémentaires pour le passage à AWS

Standard Product Icons (Features) Squid Ink
Découvrez comment faire vos premiers pas.

Obtenez des liens vers notre guide pour les développeurs, des vidéos intéressantes et des guides des consoles.

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Standard Product Icons (Start Building) Squid Ink
Commencer à créer sur la console

Commencez à créer avec AWS Key Management Service dans la console AWS.

Se connecter