Avec AWS Private Certificate Authority (AWS Private CA), vous payez des frais mensuels pour le fonctionnement de chaque autorité de certification privée (CA), pour les certificats privés que vous délivrez chaque mois et pour l'utilisation du protocole OCSP (protocole de vérification de certificat en ligne).

Fonctionnement de l'autorité de certification privée

Il existe deux modes de fonctionnement dans AWS Private CA. Le mode Usage général permet de délivrer des certificats avec n'importe quelle période de validité. Le mode Certificat de courte durée qui permet uniquement l’émission de certificats valides pour une durée maximale de 7 jours.

Les frais d'exploitation d'une autorité de certification privée sont les suivants :

  • 400 USD par CA privée et par mois pour le mode Usage général
  • 50 USD par CA privée et par mois pour le mode Certificat de courte durée

L'utilisation d'une CA privée est facturée au pro-rata pour les mois partiels à partir le moment où vous créez et supprimez l'autorité de certification. Vous n'êtes plus facturé pour une CA privée une fois que vous l'avez supprimée. Toutefois, si vous restaurez une autorité de certification supprimée, le temps entre sa suppression et sa restauration vous sera facturé (la restauration de l'autorité de certification est disponible jusqu’à 30 jours après la suppression).

Essai gratuit d'AWS Private CA pendant 30 jours

Tout compte AWS peut essayer AWS Private CA sans frais de fonctionnement pendant les 30 premiers jours pour la première autorité de certification privée créée sur le compte dans chaque région. Vous payez pour les certificats émis durant cette période d'essai. Si vous souhaitez mettre fin à la période d'essai, vous devez supprimer l'autorité de certification. Dans le cas contraire, des frais de fonctionnement de l'autorité de certification commenceront à être facturés après l'expiration de la période d'essai.
Démarrer un essai gratuit d'AWS Private CA »

Certificats privés

Pour les certificats que vous émettez directement à partir d’une CA privée, vous payez des frais lorsque vous émettez un certificat. Vous payez des frais uniques pour chaque certificat privé émis par AWS Private CA. Les frais sont facturés au compte AWS à partir duquel vous émettez le certificat. La tarification des certificats privés est basée sur le nombre de certificats émis au cours du mois civil dans chaque région (comme indiqué dans le tableau ci-dessous).

Pour les certificats demandés via AWS Certificate Manager, vous êtes facturé pour un certificat la première fois que vous exportez la clé privée et le certificat. Les exportations supplémentaires de la même clé privée et du même certificat ne vous sont pas facturées. Les certificats renouvelés comportent une nouvelle paire de clés. Vous êtes donc débité la première fois que vous exportez un certificat renouvelé. 

Si vous utilisez AWS Organizations et la facturation consolidée, les frais sont rassemblés par le compte du payeur. Si vous transférez votre compte vers une organisation sous un autre compte payeur, les certificats seront facturés en fonction des niveaux de tarification applicables à ce compte payeur au cours de ce cycle de facturation.

Certificats provenant d'une CA privée en mode Usage général
Nombre de certificats émis par mois/par région  Prix (par certificat) 
1 à 1 000 certificats
0,75 USD 
1 001 à 10 000 certificats
0,35 USD 
À partir 10 001 certificats
0,001 USD 
Certificats provenant d'une CA privée en mode Certificat de courte durée
Nombre de certificats émis par mois/par région Prix (par certificat) 
À partir de 1 certificat
0,058 USD 

Connecteurs

Les connecteurs sont une fonctionnalité d’AWS Private CA qui vous permet de remplacer les CA existantes par des AWS Private CA dans des environnements dotés d'une solution de distribution native de certificats bien établie. AWS Private CA propose deux types de connecteurs : le connecteur pour Kubernetes et le connecteur pour Active Directory. Les certificats émis par le biais de connecteurs sont pris en compte dans votre nombre total de certificats privés chaque mois. Le connecteur pour Kubernetes et le connecteur pour Active Directory sont proposés sans frais supplémentaires. Vous ne payez que pour les autorités AWS Private CA et les certificats émis par celles-ci.

Protocole de vérification de certificat en ligne (OCSP)

Lorsque vous activez la fonctionnalité OCSP (protocole de vérification de certificat en ligne), vous payez des frais mensuels pour la génération de réponses OCSP par certificat et par mois, ainsi que pour le nombre total de requêtes OCSP effectuées pour vos certificats chaque mois.
 
  • 0,06 USD par certificat et par mois si une CA privée a généré une réponse OCSP pour ce certificat. S'il n'y avait pas de requête pour un certificat pendant un mois, il n'y a pas de frais.
  • 0,20 USD par 100 000 requêtes OCSP, facturés par autorité de certification.

Exemples de tarification

Émission de certificats

Exemple 1 : deux autorités de certification privées en mode Usage général dans la même région

Deux CA privées en mode Usage général situées toutes deux dans la même région sont utilisées pour délivrer un total de 20 000 certificats en un mois.

2 x 400 USD (fonctionnement de la CA privée en mode Usage général)
1 000 x 0,75 USD (pour les 1 000 premiers certificats en mode Usage général)
9 000 x 0,35 USD (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général)
10 000 x 0,001 USD (au-delà de 10 000 certificats en mode Usage général)
Total = 4 710 USD

Exemple 2 : une CA privée en mode Certificat de courte durée

Une CA privée en mode Certificat de courte durée qui émet 17 000 certificats de courte durée en un mois.

1 x 50 USD (fonctionnement de la CA privée en mode Certificat de courte durée)
17 000 x 0,058 USD (certificats en mode Certificat de courte durée)
Total = 1 036 USD

Exemple 3 : deux CA privées en mode Usage général dans deux régions différentes

Deux autorités de certification privées en mode Usage général, la première située dans la Région USA Est 1 (Virginie septentrionale), l'autre dans la Région l'UE Ouest 1 (Dublin). La CA privée en mode Usage général située en Virginie émet 12 000 certificats en un mois, tandis que l'autorité de certification privée en mode Usage général de Dublin en émet 8 000 en un mois.

2 x 400 USD (fonctionnement de la CA privée en mode Usage général)
1 000 x 0,75 USD (1 000 premiers certificats en mode Usage général pour la CA située en Virginie)
9 000 x 0,35 USD (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général émis par la CA située en Virginie)
2 000 x 0,001 USD (au-delà de 10 000 certificats en mode Usage général émis par la CA située en Virginie)
1 000 x 0,75 USD (1 000 premiers certificats en mode Usage général pour la CA située à Dublin)
7 000 x 0,35 USD (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général émis par la CA située à Dublin)
Total = 7 902 USD

Exemple 4 : 17 000 certificats de courte durée et 2 000 certificats d'une durée de validité de plus de 7 jours (pour un total de 19 000 certificats) dans une seule et même région

Une CA privée en mode Usage général ou une autorité de certification privée en mode Usage général et une en mode Certificat de courte durée.

Une CA privée en mode Usage général dans la même région :
1 x 400 USD (fonctionnement de la CA privée en mode usage général)
1 000 x 0,75 USD (certificats en mode Usage général)
9 000 x 0,35 USD (certificats en mode Usage général)
9 000 x 0,001 USD (certificats en mode Usage général)
Total = 4 309 USD

Une autorité de certification privée en mode Usage général et une CA privée en mode Certificat de courte durée dans la même région :
1 x 400 USD (fonctionnement de la CA privée en mode usage général)
1 x 50 USD (fonctionnement de la CA privée en mode Certificat de courte durée)
1 000 x 0,75 USD (certificats en mode Usage général)
1 000 x 0,35 USD (certificats en mode Usage général)
17 000 x 0,058 USD (certificats en mode Certificat de courte durée)
Total = 2 536 USD

Exemple 5 : Exemple de facturation pour 12 000 certificats et 8 000 certificats avec un seul compte payeur ou deux comptes payeurs distincts dans la même région.

Deux comptes AWS dotés chacun d'une CA privée en mode Usage général dans la même région. En un mois, la première émet 12 000 certificats et la seconde en émet 8 000.

Un seul compte payeur pour les deux comptes AWS :
2 x 400 USD (fonctionnement de la CA privée en mode Usage général)
1 000 x 0,75 USD (pour les 1 000 premiers certificats en mode Usage général)
9 000 x 0,35 USD (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général)
10 000 x 0,001 USD (au-delà de 10 000 certificats en mode Usage général)
Total = 4 710 USD


Comptes payeurs distincts pour les deux comptes AWS :
1 x 400 USD (fonctionnement de la CA privée en mode usage général)
1 000 x 0,75 USD (pour les 1 000 premiers certificats en mode Usage général)
9 000 x 0,35 USD (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général)
2 000 x 0,001 (au-delà de 10 000 certificats en mode Usage général)
Total pour le premier compte payeur (CA a émis 12 000 certificats) = 4 302 USD

1 x 400 USD (fonctionnement de la CA privée en mode usage général)
1 000 x 0,75 USD (pour les 1 000 premiers certificats en mode Usage général)
7 000 x 0,35 USD (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général)
Total pour le second compte payeur (CA a émis 8 000 certificats) = 3 600 USD

Total général pour les deux comptes AWS = 7 902 USD

OSCP

Exemple 6 : utilisation de l'OCSP

Deux CA privées en mode Usage général. La première est une CA racine et le seconde est une CA subordonnée. La CA subordonnée avait précédemment délivré 100 certificats clients et 5 certificats serveur pour le protocole TLS mutuel. Chaque client se connecte à un serveur une fois par heure. Le client et le serveur vérifient l'état de l'ensemble de la chaîne, y compris la racine, de chaque connexion à l'aide de l'OCSP. Par conséquent, il y a 2 400 sessions TLS mutuelles par jour et chaque session génère 4 requêtes OCSP. Cela donne 288 000 requêtes par mois.

2 x 400 USD (fonctionnement de la CA privée en mode Usage général)
106 x 0,06 USD (certificats demandés par l'OCSP)
288 000 x 0,000002 USD (requêtes OCSP)
Total = 806,94 USD

Connecteurs

Exemple 7 : exemple de facturation pour 8 000 certificats pour Active Directory et 4 000 certificats pour Kubernetes émis par une autorité de certification privée en mode Usage général dans une région.

Une autorité de certification privée en mode Usage général émet 12 000 certificats via des connecteurs en un mois dans une région.

1 x 400 USD (fonctionnement de la CA privée en mode usage général)
1 000 x 0,75 USD (pour les 1 000 premiers certificats en mode Usage général)
9 000 x 0,35 USD (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général)
2 000 x 0,001 USD (au-delà de 10 000 certificats en mode Usage général)
Total = 4 302 USD

Ressources de tarification supplémentaires

Calculateur de prix AWS

Calculez simplement vos coûts mensuels avec AWS

Obtenir une assistance sur la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé.

Consulter d'autres ressources liées aux produits

Consulter la page des ressources

En savoir plus 
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer dans la console

Commencez à créer avec AWS Private CA dans la console de gestion AWS.

Se connecter