Stockage des clés

Chaque clé AWS KMS que vous créez dans KMS coûte 1 USD/mois. Les frais de 1 USD/mois sont les mêmes pour les clés symétriques, les clés asymétriques, chaque clé multi-région (chaque clé principale et clé réplica multi-région), les clés contenant un élément de clé importé et les clés dans des stockages de clés personnalisés.

Si vous activez la rotation automatique des clés, chaque clé de sauvegarde nouvellement générée coûte 1 USD/mois supplémentaire. Ceci couvre le coût pour AWS KMS de la conservation de toutes les versions de l'élément de clé afin qu'elle puisse être utilisée pour déchiffrer d'anciens textes cryptés.

Les prestations suivantes ne vous sont pas facturées :

  • Création et stockage de clés KMS gérées par AWS ou propriété d'AWS. Ces clés sont automatiquement créées pour votre compte lorsque vous essayez pour la première fois de chiffrer une ressource dans un service AWS qui s'intègre à AWS KMS. Vous ne pouvez ni gérer le cycle de vie ni les autorisations d'accès sur les clés gérées par AWS.
  • Il n'y aucun frais pour les clés KMS gérées par le client qui sont programmées pour la suppression. Si vous annulez la suppression pendant le délai de réflexion, la clé KMS gérée par le client fera l'objet de frais, comme si elle n'avait jamais été programmée pour suppression.
  • Il n'y a aucun frais mensuel pour les clés de données ou les paires de clés de données générées par KMS au-delà des frais d'appel d'API.

Essayer AWS Key Management Service

Le niveau gratuit d'AWS inclut 20 000 requêtes AWS Key Management Service gratuites par mois.

Voir les détails relatifs à l'offre gratuite d'AWS »

Utilisation des clés

Stockage de clés personnalisé

Vous avez la possibilité d'utiliser un cluster AWS CloudHSM pour générer et conserver vos clés KMS. L'utilisation d'un dépôt de clés n'impacte pas les frais pour le stockage et l'utilisation d'une clé KMS. Cependant, un dépôt de clés nécessite que vous mainteniez un cluster AWS CloudHSM contenant au moins deux HSM. Vous pouvez ajouter davantage d'HSM pour une disponibilité et des performances améliorées. Les frais AWS CloudHSM standard s'appliquent. Consultez l'exemple de tarification.

Offre gratuite

AWS Key Management Service fournit une offre gratuite de 20 000 requêtes/mois calculée sur l'ensemble des régions où le service est disponible.

*Les requêtes aux API GenerateDataKeyPair et GenerateDataKeyPairWithoutPlaintext et les requêtes aux API telles que Sign, Verify, Encrypt, Decrypt et GetPublicKey qui font référence à des clés KMS asymétriques sont exclues de l'offre gratuite. 

Exemples de tarification

Exemple d'Amazon EBS

1 clé KMS utilisée comme clé racine lors de la création de 250 volumes EBS chiffrés par mois, via la CLI ou les API AWS KMS.

Critères de tarification :

  • 1 clé KMS
  • 3 X 250 requêtes d'API pour créer et mettre en service une clé unique de chiffrement des données pour chacun des 250 volumes
 
Coût mensuel :
1,00 USD 1 clé KMS
0,00 USD 0 requête (750 requêtes – 20 000 requêtes de niveau gratuit)
Total :  
1 USD/mois  

Exemple d'Amazon S3

1 clé KMS utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois.

Critères de tarification :

  • 1 clé KMS
  • 10 000 requêtes de chiffrement (1 requête x 10 000 objets)
  • 2 000 000 de requêtes de déchiffrement pour accéder aux objets

Coût mensuel :

1,00 USD 1 clé KMS
5,97 USD 1 990 000 requêtes (2 010 000 requêtes totales - 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes
Total :  
6,97 USD/mois  

Exemple Amazon S3 – Utilisation d'un stockage de clés personnalisé

1 clé KMS utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois. Nous conservons un cluster CloudHSM contenant 2 HSM pour la région USA Est (Virginie du Nord) pour l'intégralité du mois.

Critères de tarification :

  • 1 clé KMS
  • 10 000 requêtes de chiffrement (1 requête x 10 000 objets)
  • 2 000 000 de requêtes de déchiffrement pour accéder aux objets
  • 2 instances CloudHSM

Coût mensuel :

1,00 USD 1 clé KMS
5,97 USD 1 990 000 requêtes (2 010 000 requêtes totales - 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes
2 380,80 USD 31 jours pour 2 HSM x 1,60 USD / HSM / heure
Total :  
2 387,77 USD/mois  

Exemple d'application pour la signature de fichiers

1 clé KMS ECC 256 utilisée pour la signature de 100 000 fichiers via la CLI ou les API AWS KMS.

Critères de tarification :

  • 1 clé KMS
  • 100 000 requêtes de signature

Coût mensuel :

1,00 USD 1 clé KMS
1,50 USD 100 000 demandes à 0,15 USD pour 10 000 demandes
Total :  
2,50 USD/mois  

Journalisation AWS CloudTrail

Si vous activez AWS CloudTrail sur votre compte, vous pouvez obtenir des journaux des appels d'API reçus et envoyés par AWS KMS. Pour en savoir plus, consultez la page Tarification d'AWS CloudTrail.

Ressources de tarification supplémentaires

Calculateur de tarification AWS

Calculez simplement vos coûts mensuels avec AWS

Centre de ressources économiques

Ressources supplémentaires pour le passage à AWS

Standard Product Icons (Features) Squid Ink
Découvrez comment faire vos premiers pas.

Obtenez des liens vers notre guide pour les développeurs, des vidéos intéressantes et des guides des consoles.

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Standard Product Icons (Start Building) Squid Ink
Commencer à créer sur la console

Commencez à créer avec AWS Key Management Service dans la console AWS.

Se connecter