Penyimpanan Kunci

Setiap kunci master pelanggan (CMK) yang Anda buat di AWS Key Management Service (KMS) adalah seharga 1 USD/bulan sampai Anda menghapusnya, terlepas dari apakah yang mendasari material kunci berasal dari layanan, penyimpanan kunci khusus, atau Anda impor. Untuk CMK dengan material kunci dari layanan, jika Anda memilih agar dirotasi setiap tahun secara otomatis, setiap versi kunci baru akan menaikkan harga CMK sebesar 1 USD/bulan. AWS KMS menyimpan dan mengelola setiap versi CMK sebelumnya untuk memastikan Anda dapat mendekripsi data yang dienkripsi di bawah versi sebelumnya. Pasangan kunci data, yang dibuat menggunakan permintaan API GenerateDataKeyPair dan GenerateDataKeyPairWithoutPlaintext dikenakan biaya untuk permintaan API ini sesuai harga penggunaan yang didiskusikan di bawah. Anda tidak dikenakan biaya bulanan yang sedang berlangsung untuk pasangan kunci data itu sendiri karena kunci tersebut tidak disimpan atau dikelola oleh layanan. Pada bulan ketika kunci dibuat, biaya bulanan 1 USD untuk penyimpanan kunci akan menjadi perkiraan biaya untuk satu jam penuh terdekat.

Anda tidak akan dikenai biaya untuk hal-hal berikut:

  • Pembuatan dan penyimpanan CMK yang dikelola AWS. Kunci ini secara otomatis dibuat atas nama Anda ketika Anda pertama kali mencoba mengenkripsi sumber daya di layanan AWS yang terintegrasi dengan AWS KMS. Anda tidak dapat mengelola siklus aktif maupun mengakses izin di kunci yang dikelola AWS.
  • CMK yang dikelola pelanggan yang Anda buat dijadwalkan untuk penghapusan. Jika Anda membatalkan penghapusan selama masa tunggu, CMK akan dikenakan biaya seolah tidak pernah dijadwalkan untuk dihapus.

Coba AWS Key Management Service

AWS Free Tier mencakup 20.000 permintaan AWS Key Management Service gratis setiap bulan.

Lihat Detail Tingkat Gratis AWS »

Penggunaan Kunci

Penyimpanan Kunci Khusus

Anda memiliki opsi menggunakan klaster AWS CloudHSM untuk menghasilkan dan menyimpan CMK Anda. Penggunaan penyimpanan kunci khusus tidak memengaruhi biaya untuk menyimpan dan menggunakan CMK. Namun, penyimpanan kunci khusus mengharuskan Anda mengelola klaster AWS CloudHSM yang berisi setidaknya dua HSM. Lebih banyak HSM dapat ditambahkan untuk meningkatkan ketersediaan dan kinerja. Berlaku biaya AWS CloudHSM standar. Lihat contoh harga.

Tingkat Gratis

AWS Key Management Service memberikan tingkat gratis 20.000 permintaan/bulan yang dihitung di seluruh wilayah tempat layanan tersedia.

*Permintaan ke API GenerateDataKeyPair dan GenerateDataKeyPairWithoutPlaintext serta permintaan ke API seperti Tanda tangan, Verifikasi, Enkripsi, Dekripsi, dan GetPublicKey yang mereferensikan CMK asimetris dikecualikan dari tingkat gratis. 

Contoh harga

Contoh Amazon EBS

1 CMK digunakan sebagai kunci master ketika membuat 250 volume EBS terenkripsi per bulan melalui AWS KMS CLI atau API.

Dimensi Biaya:

  • 1 CMK
  • 3 X 250 permintaan API untuk membuat dan menyediakan kunci enkripsi data unik untuk setiap 250 volume
 
Biaya bulanan:
1,00 USD 1 CMK
0,00 USD 0 permintaan (750 permintaan – 20.000 permintaan tingkat gratis)
Total:  
1 USD/bulan  

Contoh Amazon S3

1 CMK digunakan untuk mengenkripsi 10.000 file unik yang didekripsi secara kolektif untuk akses 2.000.000 kali per bulan.

Dimensi Biaya:

  • 1 CMK
  • 10.000 permintaan Enkripsi (1 permintaan x 10.000 objek)
  • 2.000.000 permintaan Dekripsi untuk mengakses objek

Biaya Bulanan:

1,00 USD 1 CMK
5,97 USD 1.990.000 permintaan (2.010.000 total permintaan – 20.000 permintaan tingkat gratis) x 0,03 USD/10.000 permintaan
Total:  
6,97 USD/bulan  

Contoh Amazon S3 – Menggunakan Penyimpanan Kunci Khusus

1 CMK digunakan untuk mengenkripsi 10.000 file unik yang didekripsi secara kolektif untuk akses 2.000.000 kali per bulan. Klaster CloudHSM yang berisi 2 HSM dikelola di AS Timur (Virginia U.) selama sebulan penuh.

Dimensi Biaya:

  • 1 CMK
  • 10.000 permintaan Enkripsi (1 permintaan x 10.000 objek)
  • 2.000.000 permintaan Dekripsi untuk mengakses objek
  • Instans 2 CloudHSM

Biaya Bulanan:

1,00 USD 1 CMK
5,97 USD 1.990.000 permintaan (2.010.000 total permintaan – 20.000 permintaan tingkat gratis) x 0,03 USD/10.000 permintaan
2.380,80 USD 31 hari untuk 2 HSM x 1,60 USD/HSM/jam
Total:  
2.387,77 USD/bulan  

Contoh aplikasi penandatanganan file

1 ECC 256 CMK digubakan untuk menandatangani 100.000 file melalui CLI atau API AWS KMS.

Dimensi Biaya:

  • 1 CMK
  • 100.000 permintaan tanda tangan

Biaya Bulanan:

1,00 USD 1 CMK
1.50 USD 100.000 permintaan dengan 0,15 USD per 10.000 permintaan
Total:  
2,50 USD/bulan  

Logging AWS CloudTrail

Anda dapat memperoleh log panggilan API yang dibuat ke atau oleh AWS KMS jika mengaktifkan AWS CloudTrail di akun Anda. Lihat halaman harga AWS CloudTrail untuk informasi selengkapnya.

Sumber daya harga tambahan

Kalkulator Harga AWS

Hitung dengan mudah biaya bulanan Anda dengan AWS

Economics Resource Center

Sumber daya tambahan untuk beralih ke AWS

Product-Page_Standard-Icons_01_Product-Features_SqInk
Pelajari cara memulai

Temukan tautan ke panduan pengembang, video bantuan, dan panduan konsol kami.

Pelajari selengkapnya 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Daftar untuk akun gratis

Dapatkan akses cepat ke AWS Tingkat Gratis. 

Daftar 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mulai membangun di konsol

Mulai membuat dengan AWS Key Management Service di Konsol AWS.

Masuk