Penyimpanan Kunci

Setiap kunci AWS KMS yang Anda buat di KMS berharga 1 USD/bulan. Biaya 1 USD/bulan sama untuk kunci simetris, kunci asimetris, setiap kunci multi-Wilayah (setiap kunci multi-wilayah primer dan setiap replika), kunci dengan bahan kunci yang diimpor, dan kunci di penyimpanan kunci kustom.

Jika Anda mengaktifkan rotasi kunci otomatis, setiap kunci cadangan yang baru dibuat akan dikenakan biaya tambahan 1 USD/bulan. Biaya ini mencakup biaya AWS KMS untuk mempertahankan semua versi materi kunci sehingga dapat digunakan untuk mendekripsi ciphertext yang lebih lama.

Anda tidak akan dikenai biaya untuk hal-hal berikut:

  • Pembuatan dan penyimpanan kunci KMS yang dikelola AWS atau milik AWS. Kunci tersebut secara otomatis dibuat atas nama Anda ketika Anda pertama kali mencoba mengenkripsi sumber daya di layanan AWS yang terintegrasi dengan AWS KMS. Anda tidak dapat mengelola siklus hidup maupun mengakses izin di kunci yang dikelola AWS.
  • Tidak ada biaya untuk kunci KMS yang dikelola pelanggan yang dijadwalkan untuk dihapus. Jika Anda membatalkan penghapusan selama masa tunggu, kunci KMS terkelola pelanggan akan dikenakan biaya seolah tidak pernah dijadwalkan untuk dihapus.
  • Tidak ada biaya bulanan untuk kunci data atau pasangan kunci data yang dihasilkan KMS di luar biaya panggilan API.

Coba AWS Key Management Service

AWS Free Tier mencakup 20.000 permintaan AWS Key Management Service gratis setiap bulan.

Lihat Detail Tingkat Gratis AWS »

Penggunaan Kunci

Penyimpanan Kunci Kustom

Anda memiliki opsi menggunakan klaster AWS CloudHSM untuk menghasilkan dan menyimpan kunci KMS Anda. Penggunaan penyimpanan kunci kustom tidak memengaruhi biaya untuk menyimpan dan menggunakan kunci KMS. Namun demikian, penyimpanan kunci kustom mengharuskan Anda mengelola klaster AWS CloudHSM yang berisi setidaknya dua HSM. Lebih banyak HSM dapat ditambahkan untuk meningkatkan ketersediaan dan kinerja. Berlaku biaya AWS CloudHSM standar. Lihat contoh harga.

Tingkat Gratis

AWS Key Management Service memberikan tingkat gratis 20.000 permintaan/bulan yang dihitung di seluruh wilayah tempat layanan tersedia.

*Permintaan ke API GenerateDataKeyPair dan GenerateDataKeyPairWithoutPlaintext serta permintaan ke API seperti Tanda tangan, Verifikasi, Enkripsi, Dekripsi, dan GetPublicKey yang mereferensikan kunci KMS asimetris dikecualikan dari tingkat gratis. 

Contoh harga

Contoh Amazon EBS

1 Kunci KMS digunakan sebagai kunci akar ketika membuat 250 volume EBS terenkripsi per bulan melalui AWS KMS CLI atau API.

Dimensi Biaya:

  • 1 Kunci KMS
  • 3 X 250 permintaan API untuk membuat dan menyediakan kunci enkripsi data unik untuk setiap 250 volume
 
Biaya bulanan:
1,00 USD 1 Kunci KMS
0,00 USD 0 permintaan (750 permintaan – 20.000 permintaan tingkat gratis)
Total:  
1 USD/bulan  

Contoh Amazon S3

1 Kunci KMS digunakan untuk mengenkripsi 10.000 file unik yang didekripsi secara kolektif untuk mengakses 2.000.000 kali per bulan.

Dimensi Biaya:

  • 1 Kunci KMS
  • 10.000 permintaan Enkripsi (1 permintaan x 10.000 objek)
  • 2.000.000 permintaan Dekripsi untuk mengakses objek

Biaya Bulanan:

1,00 USD 1 Kunci KMS
5,97 USD 1.990.000 permintaan (2.010.000 total permintaan – 20.000 permintaan tingkat gratis) x 0,03 USD/10.000 permintaan
Total:  
6,97 USD/bulan  

Contoh Amazon S3 – Menggunakan Penyimpanan Kunci Kustom

1 Kunci KMS digunakan untuk mengenkripsi 10.000 file unik yang didekripsi secara kolektif untuk mengakses 2.000.000 kali per bulan. Klaster CloudHSM yang berisi 2 HSM dikelola di US East (N. Virginia) selama sebulan penuh.

Dimensi Biaya:

  • 1 Kunci KMS
  • 10.000 permintaan Enkripsi (1 permintaan x 10.000 objek)
  • 2.000.000 permintaan Dekripsi untuk mengakses objek
  • Instans 2 CloudHSM

Biaya Bulanan:

1,00 USD 1 Kunci KMS
5,97 USD 1.990.000 permintaan (2.010.000 total permintaan – 20.000 permintaan tingkat gratis) x 0,03 USD/10.000 permintaan
2.380,80 USD 31 hari untuk 2 HSM x 1,60 USD/HSM/jam
Total:  
2.387,77 USD/bulan  

Contoh aplikasi penandatanganan file

Kunci 1 ECC 256 KMS digunakan untuk menandatangani 100.000 file melalui CLI atau API AWS KMS.

Dimensi Biaya:

  • 1 Kunci KMS
  • 100.000 permintaan tanda tangan

Biaya Bulanan:

1,00 USD 1 Kunci KMS
1,50 USD 100.000 permintaan dengan 0,15 USD per 10.000 permintaan
Total:  
2,50 USD/bulan  

Logging AWS CloudTrail

Anda dapat memperoleh log panggilan API yang dibuat ke atau oleh AWS KMS jika mengaktifkan AWS CloudTrail di akun Anda. Lihat halaman harga AWS CloudTrail untuk informasi selengkapnya.

Sumber daya harga tambahan

Kalkulator Harga AWS

Hitung dengan mudah biaya bulanan Anda dengan AWS

Economics Resource Center

Sumber daya tambahan untuk beralih ke AWS

Standard Product Icons (Features) Squid Ink
Pelajari cara memulai

Temukan tautan ke panduan pengembang, video bantuan, dan panduan konsol kami.

Pelajari selengkapnya 
Sign up for a free account
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Standard Product Icons (Start Building) Squid Ink
Mulai membangun di konsol

Mulai membuat dengan AWS Key Management Service di Konsol AWS.

Masuk