Stockage des clés
Chaque clé principale client que vous créez dans AWS Key Management Service (KMS) coûte 1 USD /mois jusqu'à ce que vous la supprimiez, quel que soit le lieu où les éléments de clé sous-jacents ont été générés par le service, un magasin de clés personnalisé, ou que vous les ayez importés vous-même. Dans le cas d'une clé CMK dont les éléments de clé ont été générés par le service, si vous optez pour une rotation automatique de la clé chaque année, vous devrez vous acquitter de 1 USD supplémentaire par mois pour chaque nouvelle version de clé. AWS KMS conserve et gère chaque version précédente de la clé CMK pour vous permettre de déchiffrer les données chiffrées sous des versions antérieures. Les paires de clés de données créées par les demandes d'API GenerateDataKeyPair et GenerateDataKeyPairWithoutPlaintext sont facturées selon la tarification d'utilisation décrite ci-dessous. Aucuns frais mensuels continus ne vous seront facturés pour les paires de clés de données en elles-mêmes, car elles ne sont ni stockées ni gérées par le service.
Les prestations suivantes ne vous sont pas facturées :
- Création et stockage de clés CMK gérées par AWS. Ces clés sont automatiquement créées pour votre compte lorsque vous essayez pour la première fois de chiffrer une ressource dans un service AWS qui s'intègre à AWS KMS. Vous ne pouvez ni gérer le cycle de vie ni les autorisations d'accès sur les clés gérées par AWS.
- Clés CMK gérées par le client que vous avez créées et dont la suppression est planifiée. Si vous annulez la suppression pendant le délai de réflexion, la clé CMK fera l'objet de frais de stockage, comme si elle n'avait jamais été programmée pour suppression.
Essayer AWS Key Management Service
Le niveau gratuit d'AWS inclut 20 000 requêtes AWS Key Management Service gratuites par mois.
Utilisation des clés
Stockage de clés personnalisé
Vous avez la possibilité d'utiliser un cluster AWS CloudHSM pour générer et conserver vos clés CMK. L'utilisation d'un dépôt de clés n'impacte pas les frais pour le stockage et l'utilisation d'une clé CMK. Cependant, un dépôt de clés nécessite que vous mainteniez un cluster AWS CloudHSM contenant au moins deux HSM. Vous pouvez ajouter davantage d'HSM pour une disponibilité et des performances améliorées. Les frais AWS CloudHSM standard s'appliquent. Consultez l'exemple de tarification.
Offre gratuite
AWS Key Management Service fournit une offre gratuite de 20 000 requêtes/mois calculée sur l’ensemble des régions où le service est disponible.
*Les requêtes aux API GenerateDataKeyPair et GenerateDataKeyPairWithoutPlaintext et les requêtes aux API telles que Sign, Verify, Encrypt, Decrypt et GetPublicKey qui font référence à des clés CMK asymétriques sont exclues du niveau gratuit.
Exemples de tarification
Exemple d'Amazon EBS
1 CMK utilisée comme clé principale lors de la création de 250 volumes EBS chiffrés par mois, via la CLI (interface ligne de commande) ou les API d'AWS KMS.
Critères de définition des tarifs :
- 1 CMK
- 3 X 250 requêtes d'API pour créer et mettre en service une clé unique de chiffrement de données pour chacun des 250 volumes
| 1,00 USD | 1 CMK |
| 0,00 USD | 0 requête (750 requêtes – 20 000 requêtes de niveau gratuit) |
| Total : | |
| 1 USD/mois |
Exemple d'Amazon S3
1 CMK utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois.
Critères de définition des tarifs :
- 1 CMK
- 10 000 requêtes de chiffrement (1 requête x 10 000 objets)
- 2 000 000 de requêtes de déchiffrement pour accéder aux objets
Coût mensuel :
| 1,00 USD | 1 CMK |
| 5,97 USD | 1 990 000 requêtes (2 010 000 requêtes totales - 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes |
| Total : | |
| 6,97 USD/mois |
Exemple Amazon S3 – Utilisation d'une Custom Key Store
1 CMK utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois. Nous conservons un cluster CloudHSM contenant 2 HSM pour la région USA Est (Virginie du Nord) pour l'intégralité du mois.
Critères de tarification :
- 1 CMK
- 10 000 requêtes de chiffrement (1 requête x 10 000 objets)
- 2 000 000 de requêtes de déchiffrement pour accéder aux objets
- 2 instances CloudHSM
Coût mensuel :
| 1,00 USD | 1 CMK |
| 5,97 USD | 1 990 000 requêtes (2 010 000 requêtes totales - 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes |
| 2 380,80 USD | 31 jours pour 2 HSM x 1,60 USD / HSM / heure |
| Total : | |
| 2 387,77 USD/mois |
Exemple d'application pour la signature de fichiers
1 ECC 256 CMK utilisée pour la signature de 100 000 fichiers via l'interface de ligne de commande AWS KMS ou des API.
Critères de tarification :
- 1 CMK
- 100 000 demandes de signature
Coût mensuel :
| 1,00 USD | 1 CMK |
| 1,50 USD | 100 000 demandes à 0,15 USD pour 10 000 demandes |
| Total : | |
| 2,50 USD/mois |
Journalisation AWS CloudTrail
Si vous activez AWS CloudTrail sur votre compte, vous pouvez obtenir des journaux des appels d'API reçus et envoyés par AWS KMS. Pour en savoir plus, consultez la page Tarification d'AWS CloudTrail.
Ressources de tarification supplémentaires
Calculez votre coût total de possession (TCO)
Calculez simplement vos coûts mensuels avec AWS
Ressources supplémentaires pour le passage à AWS
Obtenez des liens vers notre guide pour les développeurs, des vidéos intéressantes et des guides des consoles.
Commencez à créer avec AWS Key Management Service dans la console AWS.
