Penyimpanan Kunci

Setiap kunci master pelanggan (CMK) yang Anda buat di AWS Key Management Service (KMS), terlepas dari apakah Anda menggunakannya dengan material kunci dari KMS atau material kunci yang Anda impor, adalah seharga 1 USD/bulan sampai Anda menghapusnya. Untuk CMK dengan material kunci dari KMS, jika Anda memilih agar CMK dirotasi setiap tahun secara otomatis, setiap versi baru yang dirotasi akan menaikkan harga CMK sebesar 1 USD/bulan. KMS menyimpan dan mengelola setiap versi CMK sebelumnya untuk memastikan Anda dapat mendekripsi data lama. Anda tidak akan dikenai biaya untuk hal-hal berikut:

  • Pembuatan dan penyimpanan CMK yang dikelola AWS, yang secara otomatis dibuat atas nama Anda ketika Anda pertama kali mencoba mengenkripsi sumber daya di layanan AWS yang didukung.
  • CMK yang dijadwalkan untuk penghapusan. Jika Anda membatalkan penghapusan selama masa tunggu, CMK akan dikenakan biaya seolah tidak pernah dijadwalkan untuk dihapus.
  • Kunci data, yang dibuat oleh permintaan API GenerateDataKey dan GenerateDataKeyWithoutPlaintext Anda dikenai biaya untuk permintaan API ini sesuai harga penggunaan yang dibahas di bawah ini, terlepas dari apakah Anda membuat permintaan API ini secara langsung atau dibuat atas nama Anda oleh layanan AWS terintegrasi. Anda tidak dikenakan biaya bulanan yang sedang berlangsung untuk kunci data itu sendiri karena kunci tersebut tidak disimpan atau dikelola oleh KMS.

Coba AWS Key Management Service

AWS Free Tier mencakup 20.000 permintaan AWS Key Management Service gratis setiap bulan.

Lihat Detail Tingkat Gratis AWS »

Penggunaan Kunci

Setiap permintaan API AWS Key Management Service (di luar tingkat gratis) dikenai biaya:

0,03 USD per 10.000 permintaan di AS Timur (Virginia U.), AS Timur (Ohio), AS Barat (California U.), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Osaka-Lokal), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Pusat), UE (Frankfurt), UE (Irlandia), UE (London), UE (Paris), UE (Stockholm), dan Amerika Selatan (São Paulo).

0,04 USD per 10.000 permintaan di AWS GovCloud (AS-Barat) dan AWS GovCloud (AS-Timur).

Penyimpanan Kunci Khusus

Anda memiliki opsi menggunakan klaster CloudHSM untuk menghasilkan dan menyimpan kunci AWS KMS Anda. Penggunaan penyimpanan kunci khusus tidak memengaruhi biaya KMS untuk menyimpan dan menggunakan CMK. Namun, penyimpanan kunci khusus mengharuskan Anda mengelola klaster CloudHSM yang berisi setidaknya dua HSM. Lebih banyak HSM dapat ditambahkan untuk meningkatkan ketersediaan dan kinerja. Berlaku biaya CloudHSM standar. Lihat contoh harga.

Tingkat Gratis

AWS Key Management Service memberikan tingkat gratis yang berisi:

20.000 permintaan/bulan yang dihitung di seluruh wilayah berikut-

AS Timur (Virginia U.), AS Timur (Ohio), AS Barat (California U.), AS Barat (Oregon), Asia Pasifik (Mumbai), Asia Pasifik (Osaka-Lokal), Asia Pasifik (Seoul), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), Kanada (Pusat), UE (Frankfurt), UE (Irlandia), UE (London), UE (Paris), UE (Stockholm), Amerika Selatan (São Paulo), AWS GovCloud (AS-Barat), dan AWS GovCloud (AS-Timur).

Contoh Harga

Contoh Amazon EBS

1 CMK digunakan sebagai kunci master ketika membuat 250 volume EBS terenkripsi per bulan melalui AWS KMS CLI atau API.

Dimensi Biaya:

  • 1 CMK
  • 3 X 250 permintaan API untuk membuat dan menyediakan kunci enkripsi data unik untuk setiap 250 volume
Biaya bulanan:
1,00 USD 1 CMK
0,00 USD 0 permintaan (750 permintaan – 20.000 permintaan tingkat gratis)
Total:  
1 USD/bulan  

Contoh Amazon S3

1 CMK digunakan untuk mengenkripsi 10.000 file unik yang didekripsi secara kolektif untuk akses 2.000.000 kali per bulan.

Dimensi Biaya:

  • 1 CMK
  • 10.000 permintaan Enkripsi (1 permintaan x 10.000 objek)
  • 2.000.000 permintaan Dekripsi untuk mengakses objek

Biaya Bulanan:

1,00 USD 1 CMK
5,97 USD 1.990.000 permintaan (2.010.000 total permintaan – 20.000 permintaan tingkat gratis) x 0,03 USD/10.000 permintaan
Total  
6,97 USD/bulan  

Contoh Amazon S3 – Menggunakan Penyimpanan Kunci Khusus

1 CMK digunakan untuk mengenkripsi 10.000 file unik yang didekripsi secara kolektif untuk akses 2.000.000 kali per bulan. Klaster CloudHSM yang berisi 2 HSM dikelola di AS Timur (Virginia U.) selama sebulan penuh.

Dimensi Biaya:

  • 1 CMK
  • 10.000 permintaan Enkripsi (1 permintaan x 10.000 objek)
  • 2.000.000 permintaan Dekripsi untuk mengakses objek
  • Instans 2 CloudHSM

Biaya Bulanan:

1,00 USD 1 CMK
5,97 USD 1.990.000 permintaan (2.010.000 total permintaan – 20.000 permintaan tingkat gratis) x 0,03 USD/10.000 permintaan
2.380,80 USD 31 hari untuk 2 HSM x 1,60 USD/HSM/jam
Total  
2.387,77 USD/bulan  

Logging AWS CloudTrail

Anda dapat memperoleh log panggilan API yang dibuat ke atau oleh AWS KMS jika mengaktifkan AWS CloudTrail di akun Anda. Lihat halaman harga AWS CloudTrail untuk informasi selengkapnya.

Sumber daya harga tambahan

Kalkulator TCO

Hitung total biaya kepemilikan (TCO) Anda

Kalkulator Bulanan Praktis

Hitung dengan mudah biaya bulanan Anda dengan AWS

Economics Resource Center

Sumber daya tambahan untuk beralih ke AWS

Product-Page_Standard-Icons_01_Product-Features_SqInk
Pelajari cara memulai

Temukan tautan ke panduan pengembang, video bantuan, dan panduan konsol kami.

Pelajari selengkapnya 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mulai membangun di konsol

Mulai membuat dengan AWS Key Management Service di Konsol AWS.

Masuk