Storage delle chiavi
Ogni chiave master del cliente o CMK (Client Master Key) creata in AWS Key Management Service (KMS) costa 1 USD al mese fino alla sua eliminazione, indipendentemente dal fatto che il materiale di cifratura sia stato generato dal servizio, ottenuto da un sistema di storage per chiavi personalizzate o importato. Per le chiavi CMK con materiale di cifratura generato dal servizio configurate per la modifica automatica annuale, ogni nuova versione aumenterà il costo della chiave CMK di 1 USD al mese. AWS KMS conserva e gestisce ogni versione precedente della chiave CMK, consentendo di decrittare anche i dati crittografati con versioni precedenti. Il costo delle coppie di chiavi di dati create con richieste API GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext viene calcolato per le richieste API in base all'uso secondo le tariffe illustrate in basso. Per le coppie di chiavi di dati non viene addebitato alcun costo mensile perché non sono memorizzate né gestite dal servizio.
Non verrà applicato alcun addebito per i seguenti elementi:
- Creazione e storage di chiavi CKM gestite da AWS. Queste chiavi vengono create automaticamente al primo tentativo di crittografare una risorsa in un servizio AWS che si integra con AWS KMS. Non è possibile gestire il ciclo di vita né le autorizzazioni di accesso nelle chiavi gestite AWS.
- Chiavi CMK gestite dal cliente create e destinate all'eliminazione. Se durante il periodo di attesa l'eliminazione viene annullata, per la chiave CMK corrispondente verranno applicate le spese corrispondenti come se l'eliminazione non fosse mai stata pianificata.
Prova AWS Key Management Service
Il piano gratuito di AWS include 20.000 richieste di AWS Key Management Service gratuite al mese.
Utilizzo delle chiavi
Storage per chiavi personalizzate
È possibile scegliere di utilizzare un cluster AWS CloudHSM per generare e archiviare le chiavi KMS. L'utilizzo della funzionalità di storage per chiavi personalizzate non ha alcun effetto sui costi di storage e di utilizzo di una chiave CMK. Tuttavia, per una funzionalità di storage per chiavi personalizzate occorre mantenere un cluster AWS CloudHSM che contenga almeno due HSM. È possibile aggiungere altri HSM per migliorare disponibilità e prestazioni. Verranno applicati i costi standard di AWS CloudHSM. Vedi l'esempio dei prezzi.
Piano gratuito
AWS Key Management Service fornisce un piano gratuito per 20.000 richieste/mese calcolate in tutte le regioni in cui è disponibile il servizio.
*Le richieste alle API GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext e le richieste ad API come Sign, Verify, Encrypt, Decrypt e GetPublicKey che fanno riferimento a chiavi CMK asimmetriche sono escluse dal piano gratuito.
Esempi di prezzo
Amazon EBS – Esempio
1 chiave CMK utilizzata come chiave master durante la creazione di 250 volumi EBS crittografati al mese mediante le API o l'interfaccia a riga di comando (CLI) di AWS KMS.
Entità del costo:
- 1 chiave CMK
- 3 x 250 richieste API per creare ed eseguire il provisioning di una chiave di crittografia dati univoca per ogni 250 volumi
| 1,00 USD | 1 chiave CMK |
| 0,00 USD | 0 richieste (750 richieste – 20.000 richieste incluse nel piano gratuito) |
| Totale: | |
| 1 USD/mese |
Amazon S3 – Esempio
1 chiave CMK utilizzata per crittografare 10.000 file univoci che vengono decrittografati collettivamente per 2.000.000 di accessi al mese.
Entità del costo:
- 1 chiave CMK
- 10.000 richieste di crittografia (1 richiesta x 10.000 oggetti)
- 2.000.000 di richieste di decrittografia per accedere agli oggetti
Costo mensile:
| 1,00 USD | 1 chiave CMK |
| 5,97 USD | 1.990.000 richieste (2.010.000 di richieste totali – 20.000 richieste incluse nel piano gratuito) x 0,03 USD/10.000 richieste |
| Totale: | |
| 6,97 USD/mese |
Esempio Amazon S3 – Uso della funzionalità di storage per chiavi personalizzate
1 chiave CMK utilizzata per crittografare 10.000 file univoci che vengono decrittografati collettivamente per 2.000.000 di accessi al mese. Un cluster CloudHSM che contiene 2 HSM viene mantenuto negli Stati Uniti orientali (Virginia settentrionale) per tutto il mese.
Entità del costo:
- 1 chiave CMK
- 10.000 richieste di crittografia (1 richiesta x 10.000 oggetti)
- 2.000.000 di richieste di decrittografia per accedere agli oggetti
- 2 istanze CloudHSM
Costo mensile:
| 1,00 USD | 1 chiave CMK |
| 5,97 USD | 1.990.000 richieste (2.010.000 di richieste totali – 20.000 richieste incluse nel piano gratuito) x 0,03 USD/10.000 richieste |
| 2.380,80 USD | 31 giorni per 2 HSM x 1,60 USD / HSM / ora |
| Totale: | |
| 2.387,77 USD al mese |
Esempio di applicazione di firma dei file
1 chiave CKM ECC 256 usata per firmare 100.000 file tramite le API o l'interfaccia a riga di comando AWS KMS.
Entità del costo:
- 1 chiave CMK
- 100.000 richieste di firma
Costo mensile:
| 1,00 USD | 1 chiave CMK |
| 1,50 USD | 100.000 richieste a 0,15 USD per 10.000 richieste |
| Totale: | |
| 2,50 USD al mese |
Generazione dei log di AWS CloudTrail
Se per il tuo account abiliti AWS CloudTrail, puoi ricevere i log relativi alle chiamate API effettuate a e da AWS KMS. Per ulteriori informazioni, consulta la pagina dei prezzi di AWS CloudTrail.
Risorse aggiuntive relative ai prezzi
Calcola il costo totale di proprietà (TCO)
Calcola le spese mensili con AWS
Risorse aggiuntive per passare ad AWS
Trova i collegamenti alla nostra guida per gli sviluppatori, ai video utili e alle guide sulla console.
Ottieni accesso istantaneo al piano gratuito di AWS.
Inizia subito a creare con AWS Key Management Service nella console AWS
