Harga AWS Key Management Service

Setiap kunci master pelanggan (CMK) yang Anda buat di AWS Key Management Service (KMS) adalah seharga 1 USD/bulan sampai Anda menghapusnya, terlepas dari apakah yang mendasari material kunci berasal dari layanan, penyimpanan kunci khusus, atau Anda impor. Untuk CMK dengan material kunci dari layanan, jika Anda memilih agar dirotasi setiap tahun secara otomatis, setiap versi kunci baru akan menaikkan harga CMK sebesar 1 USD/bulan. AWS KMS menyimpan dan mengelola setiap versi CMK sebelumnya untuk memastikan Anda dapat mendekripsi data yang dienkripsi di bawah versi sebelumnya. Pasangan kunci data, yang dibuat menggunakan permintaan API GenerateDataKeyPair dan GenerateDataKeyPairWithoutPlaintext dikenakan biaya untuk permintaan API ini sesuai harga penggunaan yang didiskusikan di bawah. Anda tidak dikenakan biaya bulanan yang sedang berlangsung untuk pasangan kunci data itu sendiri karena kunci tersebut tidak disimpan atau dikelola oleh layanan.

Anda tidak akan dikenai biaya untuk hal-hal berikut:

• Pembuatan dan penyimpanan CMK yang dikelola AWS. Kunci ini secara otomatis dibuat atas nama Anda ketika Anda pertama kali mencoba mengenkripsi sumber daya di layanan AWS yang terintegrasi dengan AWS KMS. Anda tidak dapat mengelola siklus aktif maupun mengakses izin di kunci yang dikelola AWS.
  
• CMK yang dikelola pelanggan yang Anda buat dijadwalkan untuk penghapusan. Jika Anda membatalkan penghapusan selama masa tunggu, CMK akan dikenakan biaya seolah tidak pernah dijadwalkan untuk dihapus.
  

Anda memiliki opsi menggunakan klaster AWS CloudHSM untuk menghasilkan dan menyimpan CMK Anda. Penggunaan penyimpanan kunci khusus tidak memengaruhi biaya untuk menyimpan dan menggunakan CMK. Namun, penyimpanan kunci khusus mengharuskan Anda mengelola klaster AWS CloudHSM yang berisi setidaknya dua HSM. Lebih banyak HSM dapat ditambahkan untuk meningkatkan ketersediaan dan kinerja. Berlaku biaya AWS CloudHSM standar. Lihat contoh harga.

AWS Key Management Service memberikan tingkat gratis 20.000 permintaan/bulan yang dihitung di seluruh wilayah tempat layanan tersedia.

*Permintaan ke API GenerateDataKeyPair dan GenerateDataKeyPairWithoutPlaintext serta permintaan ke API seperti Tanda tangan, Verifikasi, Enkripsi, Dekripsi, dan GetPublicKey yang mereferensikan CMK asimetris dikecualikan dari tingkat gratis. 

1 CMK digunakan sebagai kunci master ketika membuat 250 volume EBS terenkripsi per bulan melalui AWS KMS CLI atau API.

Dimensi Biaya:

• 1 CMK
• 3 X 250 permintaan API untuk membuat dan menyediakan kunci enkripsi data unik untuk setiap 250 volume

1 CMK digunakan untuk mengenkripsi 10.000 file unik yang didekripsi secara kolektif untuk akses 2.000.000 kali per bulan.

Dimensi Biaya:

• 1 CMK
• 10.000 permintaan Enkripsi (1 permintaan x 10.000 objek)
• 2.000.000 permintaan Dekripsi untuk mengakses objek

Biaya Bulanan:

1 CMK digunakan untuk mengenkripsi 10.000 file unik yang didekripsi secara kolektif untuk akses 2.000.000 kali per bulan. Klaster CloudHSM yang berisi 2 HSM dikelola di AS Timur (Virginia U.) selama sebulan penuh.

Dimensi Biaya:

• 1 CMK
• 10.000 permintaan Enkripsi (1 permintaan x 10.000 objek)
• 2.000.000 permintaan Dekripsi untuk mengakses objek
• Instans 2 CloudHSM

Biaya Bulanan:

1 ECC 256 CMK digubakan untuk menandatangani 100.000 file melalui CLI atau API AWS KMS.

Dimensi Biaya:

• 1 CMK
• 100.000 permintaan tanda tangan
  

Biaya Bulanan:

Anda dapat memperoleh log panggilan API yang dibuat ke atau oleh AWS KMS jika mengaktifkan AWS CloudTrail di akun Anda. Lihat halaman harga AWS CloudTrail untuk informasi selengkapnya.