Storage delle chiavi

Ogni chiave master del cliente o CMK (Client Master Key) creata in AWS Key Management Service (KMS) costa 1 USD al mese fino alla sua eliminazione, indipendentemente dal fatto che il materiale di cifratura sia stato generato dal servizio, ottenuto da un sistema di storage per chiavi personalizzate o importato. Per le chiavi CMK con materiale di cifratura generato dal servizio configurate per la modifica automatica annuale, ogni nuova versione aumenterà il costo della chiave CMK di 1 USD al mese. AWS KMS conserva e gestisce ogni versione precedente della chiave CMK, consentendo di decrittare anche i dati crittografati con versioni precedenti. Il costo delle coppie di chiavi di dati create con richieste API GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext viene calcolato per le richieste API in base all'uso secondo le tariffe illustrate in basso. Per le coppie di chiavi di dati non viene addebitato alcun costo mensile perché non sono memorizzate né gestite dal servizio. Nel mese in cui viene creata una chiave, il costo mensile di 1 USD per lo storage della chiave sarà una tariffa ripartita proporzionalmente all'ora completa più vicina.

Non verrà applicato alcun addebito per i seguenti elementi:

  • Creazione e storage di chiavi CKM gestite da AWS. Queste chiavi vengono create automaticamente al primo tentativo di crittografare una risorsa in un servizio AWS che si integra con AWS KMS. Non è possibile gestire il ciclo di vita né le autorizzazioni di accesso nelle chiavi gestite AWS.
  • Chiavi CMK gestite dal cliente create e destinate all'eliminazione. Se durante il periodo di attesa l'eliminazione viene annullata, per la chiave CMK corrispondente verranno applicate le spese corrispondenti come se l'eliminazione non fosse mai stata pianificata.

Prova AWS Key Management Service

Il piano gratuito di AWS include 20.000 richieste di AWS Key Management Service gratuite al mese.

Visualizza i dettagli del piano gratuito di AWS »

Utilizzo delle chiavi

Storage per chiavi personalizzate

È possibile scegliere di utilizzare un cluster AWS CloudHSM per generare e archiviare le chiavi KMS. L'utilizzo della funzionalità di storage per chiavi personalizzate non ha alcun effetto sui costi di storage e di utilizzo di una chiave CMK. Tuttavia, per una funzionalità di storage per chiavi personalizzate occorre mantenere un cluster AWS CloudHSM che contenga almeno due HSM. È possibile aggiungere altri HSM per migliorare disponibilità e prestazioni. Verranno applicati i costi standard di AWS CloudHSM. Vedi l'esempio dei prezzi.

Piano gratuito

AWS Key Management Service fornisce un piano gratuito per 20.000 richieste/mese calcolate in tutte le regioni in cui è disponibile il servizio.

*Le richieste alle API GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext e le richieste ad API come Sign, Verify, Encrypt, Decrypt e GetPublicKey che fanno riferimento a chiavi CMK asimmetriche sono escluse dal piano gratuito. 

Esempi di prezzo

Amazon EBS – Esempio

1 chiave CMK utilizzata come chiave master durante la creazione di 250 volumi EBS crittografati al mese mediante le API o l'interfaccia a riga di comando (CLI) di AWS KMS.

Entità del costo:

  • 1 chiave CMK
  • 3 x 250 richieste API per creare ed eseguire il provisioning di una chiave di crittografia dati univoca per ogni 250 volumi
 
Costo mensile:
1,00 USD 1 chiave CMK
0,00 USD 0 richieste (750 richieste – 20.000 richieste incluse nel piano gratuito)
Totale:  
1 USD/mese  

Amazon S3 – Esempio

1 chiave CMK utilizzata per crittografare 10.000 file univoci che vengono decrittografati collettivamente per 2.000.000 di accessi al mese.

Entità del costo:

  • 1 chiave CMK
  • 10.000 richieste di crittografia (1 richiesta x 10.000 oggetti)
  • 2.000.000 di richieste di decrittografia per accedere agli oggetti

Costo mensile:

1,00 USD 1 chiave CMK
5,97 USD 1.990.000 richieste (2.010.000 di richieste totali – 20.000 richieste incluse nel piano gratuito) x 0,03 USD/10.000 richieste
Totale:  
6,97 USD/mese  

Esempio Amazon S3 – Uso della funzionalità di storage per chiavi personalizzate

1 chiave CMK utilizzata per crittografare 10.000 file univoci che vengono decrittografati collettivamente per 2.000.000 di accessi al mese. Un cluster CloudHSM che contiene 2 HSM viene mantenuto negli Stati Uniti orientali (Virginia settentrionale) per tutto il mese.

Entità del costo:

  • 1 chiave CMK
  • 10.000 richieste di crittografia (1 richiesta x 10.000 oggetti)
  • 2.000.000 di richieste di decrittografia per accedere agli oggetti
  • 2 istanze CloudHSM

Costo mensile:

1,00 USD 1 chiave CMK
5,97 USD 1.990.000 richieste (2.010.000 di richieste totali – 20.000 richieste incluse nel piano gratuito) x 0,03 USD/10.000 richieste
2.380,80 USD 31 giorni per 2 HSM x 1,60 USD / HSM / ora
Totale:  
2.387,77 USD al mese  

Esempio di applicazione di firma dei file

1 chiave CKM ECC 256 usata per firmare 100.000 file tramite le API o l'interfaccia a riga di comando AWS KMS.

Entità del costo:

  • 1 chiave CMK
  • 100.000 richieste di firma

Costo mensile:

1,00 USD 1 chiave CMK
1,50 USD 100.000 richieste a 0,15 USD per 10.000 richieste
Totale:  
2,50 USD al mese  

Generazione dei log di AWS CloudTrail

Se per il tuo account abiliti AWS CloudTrail, puoi ricevere i log relativi alle chiamate API effettuate a e da AWS KMS. Per ulteriori informazioni, consulta la pagina dei prezzi di AWS CloudTrail.

Risorse aggiuntive sui prezzi

Calcolatore di prezzi di AWS

Calcola le spese mensili con AWS

Centro economico

Risorse aggiuntive per passare ad AWS

Standard Product Icons (Features) Squid Ink
Scopri come iniziare

Trova i collegamenti alla nostra guida per gli sviluppatori, ai video utili e alle guide sulla console.

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia subito nella console

Inizia subito a creare con AWS Key Management Service nella console AWS

Accedi