Dengan AWS Private Certificate Authority (AWS Private CA), Anda membayar biaya bulanan untuk operasi setiap otoritas sertifikat (CA) privat, sertifikat privat yang Anda terbitkan setiap bulan, dan penggunaan Protokol Status Sertifikat Online (OCSP).
Operasi otoritas sertifikat privat
Terdapat dua mode operasi di AWS Private CA. Mode tujuan umum dapat menerbitkan sertifikat dengan periode validitas apa pun. Mode sertifikat berumur pendek hanya dapat menerbitkan sertifikat yang berlaku hingga 7 hari.
Biaya untuk mengoperasikan CA privat adalah sebagai berikut:
- 400 USD per CA privat per bulan untuk mode tujuan umum
- 50 USD per CA privat per bulan untuk mode sertifikat berumur pendek
Operasi CA privat dihitung prorata untuk bulan parsial berdasarkan waktu Anda membuat dan menghapus CA. Anda tidak dikenai biaya untuk CA privat setelah menghapusnya. Namun, jika memulihkan CA yang dihapus, Anda akan dikenai biaya untuk waktu antara menghapusnya dan memulihkannya (pemulihan CA hanya tersedia selama 30 hari setelah penghapusan).
Uji coba gratis AWS Private CA selama 30 hari
Setiap akun AWS dapat mencoba AWS Private CA tanpa biaya operasi CA selama 30 hari pertama untuk CA privat pertama yang dibuat di akun di setiap Wilayah. Anda membayar sertifikat yang diterbitkan selama periode uji coba. Jika Anda ingin mengakhiri uji coba, Anda harus menghapus CA. Jika tidak, Anda akan mulai dikenai biaya operasi CA setelah masa uji coba berakhir.
Mulai uji coba gratis AWS Private CA »
Sertifikat privat
Anda dikenai biaya saat menerbitkan sertifikat yang Anda terbitkan langsung dari CA privat. Anda membayar biaya satu kali untuk setiap sertifikat privat yang diterbitkan oleh AWS Private CA. Biaya ini dikenakan di akun AWS yang Anda gunakan untuk menerbitkan sertifikat. Harga sertifikat privat didasarkan pada jumlah sertifikat yang diterbitkan pada bulan kalender di setiap Wilayah (sebagaimana ditunjukkan pada tabel di bawah).
Untuk sertifikat yang diminta melalui AWS Certificate Manager, Anda dikenai biaya untuk sertifikat saat pertama kali mengekspor kunci dan sertifikat privat. Anda tidak dikenai biaya untuk ekspor tambahan dari kunci privat dan sertifikat yang sama. Sertifikat yang diperbarui memiliki pasangan kunci baru sehingga Anda akan dikenai biaya saat pertama kali mengekspor sertifikat yang diperbarui.
Jika Anda menggunakan AWS Organizations dan penagihan terkonsolidasi, biaya diagregasikan oleh akun pembayar. Jika memindahkan akun Anda ke organisasi dengan akun pembayar yang berbeda, sertifikat akan diberi harga sesuai dengan tingkat harga yang berlaku untuk akun pembayar tersebut selama siklus penagihan tersebut.
Jumlah sertifikat yang diterbitkan di bulan ini / per Wilayah | Harga (per sertifikat) |
---|---|
1 - 1.000 sertifikat |
0,75 USD |
1.001 - 10.000 sertifikat |
0,35 USD |
10.001+ sertifikat |
0,001 USD |
Jumlah sertifikat yang diterbitkan di bulan ini / per Wilayah | Harga (per sertifikat) |
---|---|
1+ sertifikat |
0,058 USD |
Konektor
Konektor adalah fitur AWS Private CA yang memungkinkan Anda mengganti CA yang sudah ada dengan AWS Private CA di lingkungan yang memiliki solusi distribusi sertifikat native yang ditetapkan. AWS Private CA menawarkan 3 tipe konektor: Konektor untuk Kubernetes, Konektor untuk Active Directory, dan Konektor untuk SCEP. Sertifikat yang diterbitkan melalui konektor dihitung dalam jumlah total sertifikat privat Anda setiap bulan. Konektor untuk Kubernetes, Konektor untuk Active Directory, dan Konektor untuk SCEP ditawarkan tanpa biaya tambahan; Anda hanya membayar untuk AWS Private CA dan sertifikat yang diterbitkan darinya.
Protokol Status Sertifikat Online (OCSP)
- 0,06 USD per sertifikat per bulan jika CA privat menghasilkan respons OCSP untuk sertifikat tersebut. Tidak terdapat biaya jika tidak ada kueri untuk sertifikat selama sebulan.
- 0,20 USD per 100.000 kueri OCSP, ditagih per CA.
Contoh harga
Penerbitan sertifikat
Contoh 1: Dua CA privat mode tujuan umum di Wilayah yang sama
Dua CA privat mode tujuan umum yang keduanya berada di Wilayah yang sama digunakan untuk menerbitkan total 20.000 sertifikat dalam sebulan.
2 x 400 USD (operasi CA privat mode tujuan umum)
1.000 x 0,75 USD (1.000 sertifikat mode tujuan umum pertama)
9.000 x 0,35 USD (1.001 hingga 10.000 sertifikat mode tujuan umum berikutnya)
10.000 x 0,001 USD (di atas 10.000 sertifikat mode tujuan umum)
Total = 4.710 USD
Contoh 2: Satu CA privat mode sertifikat berumur pendek
Satu CA privat mode sertifikat berumur pendek yang menerbitkan 17.000 sertifikat berumur pendek dalam sebulan.
1 x 50 USD (operasi CA privat mode sertifikat berumur pendek)
17.000 x 0,058 USD (sertifikat mode sertifikat berumur pendek)
Total = 1.036 USD
Contoh 3: Dua CA privat mode tujuan umum di dua Wilayah
Dua CA privat mode tujuan umum; satu di AS Timur 1 (Virginia Utara), yang lainnya di UE Barat 1 (Dublin). CA privat mode tujuan umum di Virginia menerbitkan 12.000 sertifikat dalam sebulan, CA privat mode tujuan umum di Dublin menerbitkan 8.000 sertifikat dalam sebulan.
2 x 400 USD (operasi CA privat mode tujuan umum)
1.000 x 0,75 USD (1.000 sertifikat mode tujuan umum pertama di Virginia)
9.000 x 0,35 USD (1.001 hingga 10.000 sertifikat mode tujuan umum berikutnya di Virginia)
2.000 x 0,001 USD (di atas 10.000 sertifikat mode tujuan umum di Virginia)
1.000 x 0,75 USD (1.000 sertifikat mode tujuan umum pertama di Dublin)
7.000 x 0,35 USD (1.001 hingga 10.000 sertifikat mode tujuan umum berikutnya di Dublin)
Total = 7.902 USD
Contoh 4: 17.000 sertifikat berumur pendek dan 2.000 sertifikat dengan masa berlaku lebih dari 7 hari (untuk total 19.000 sertifikat) di Wilayah yang sama
Satu CA privat mode tujuan umum atau satu CA privat mode tujuan umum dan satu mode sertifikat berumur pendek.
Satu CA privat mode tujuan umum di Wilayah yang sama:
1 x 400 USD (operasi CA privat mode tujuan umum)
1.000 x 0,75 USD (sertifikat mode tujuan umum)
9.000 x 0,35 USD (sertifikat mode tujuan umum)
9.000 x 0,001 USD (sertifikat mode tujuan umum)
Total = 4.309 USD
Satu CA privat mode tujuan umum dan satu CA privat mode sertifikat berumur pendek di Wilayah yang sama:
1 x 400 USD (operasi CA privat mode tujuan umum)
1 x 50 USD (operasi CA privat mode sertifikat berumur pendek)
1.000 x 0,75 USD (sertifikat mode tujuan umum)
1.000 x 0,35 USD (sertifikat mode tujuan umum)
17.000 x 0,058 USD (sertifikat mode sertifikat berumur pendek)
Total = 2.536 USD
Contoh 5: Contoh penagihan untuk 12.000 sertifikat dan 8.000 sertifikat dengan akun pembayar tunggal atau dua akun pembayar terpisah di Wilayah yang sama.
Dua akun AWS masing-masing dengan satu CA privat mode tujuan umum di Wilayah yang sama. Dalam sebulan, satu CA menerbitkan 12.000 sertifikat dan CA kedua menerbitkan 8.000 sertifikat.
Satu akun pembayar untuk kedua akun AWS:
2 x 400 USD (operasi CA privat mode tujuan umum)
1.000 x 0,75 USD (1.000 sertifikat mode tujuan umum pertama)
9.000 x 0,35 USD (1.001 hingga 10.000 sertifikat mode tujuan umum berikutnya)
10.000 x 0,001 USD (di atas 10.000 sertifikat mode tujuan umum)
Total = 4.710 USD
Akun pembayar terpisah untuk kedua akun AWS:
1 x 400 USD (operasi CA privat mode tujuan umum)
1.000 x 0,75 USD (1.000 sertifikat mode tujuan umum pertama)
9.000 x 0,35 USD (1.001 hingga 10.000 sertifikat mode tujuan umum berikutnya)
2.000 x 0,001 (di atas 10.000 sertifikat mode tujuan umum)
Total untuk akun pembayar pertama (CA menerbitkan 12.000 sertifikat) = 4.302 USD
1 x 400 USD (operasi CA privat mode tujuan umum)
1.000 x 0,75 USD (1.000 sertifikat mode tujuan umum pertama)
7.000 x 0,35 USD (1.001 hingga 10.000 sertifikat mode tujuan umum berikutnya)
Total untuk akun pembayar kedua (CA menerbitkan 8.000 sertifikat) = 3.600 USD
Total keseluruhan untuk kedua akun AWS = 7.902 USD
OSCP
Contoh 6: Penggunaan OCSP
Dua CA privat mode tujuan umum. Yang pertama adalah root dan yang kedua adalah subordinat. Subordinat sebelumnya telah menerbitkan sertifikat ke 100 klien dan 5 server untuk TLS bersama. Setiap klien terhubung ke server satu jam sekali. Baik klien maupun server memeriksa status seluruh rantai termasuk root pada setiap koneksi dengan menggunakan OCSP. Oleh karena itu, terdapat 2400 sesi TLS bersama per hari dan setiap sesi menghasilkan 4 kueri OCSP. Hal ini menghasilkan 288.000 kueri per bulan.
2 x 400 USD (operasi CA privat mode tujuan umum)
106 x 0,06 USD (sertifikat yang dikueri oleh OCSP)
288.000 x 0,000002 USD (kueri OCSP)
Total = 806,94 USD
Konektor
Contoh 7: Contoh penagihan pada 8.000 sertifikat untuk Active Directory dan 4.000 sertifikat untuk Kubernetes yang diterbitkan dari CA privat mode tujuan umum di satu Wilayah.
Satu CA privat mode tujuan umum menerbitkan 12.000 sertifikat melalui konektor dalam satu bulan di satu Wilayah.
1 x 400 USD (operasi CA privat mode tujuan umum)
1.000 x 0,75 USD (1.000 sertifikat mode tujuan umum pertama)
9.000 x 0,35 USD (1.001 hingga 10.000 sertifikat mode tujuan umum berikutnya)
2.000 x 0,001 USD (di atas 10.000 sertifikat mode tujuan umum)
Total = 4.302 USD
Sumber daya harga tambahan
Hitung biaya bulanan Anda secara mudah dengan AWS.
Hubungi spesialis AWS untuk mendapatkan penawaran pribadi.