Archiviazione delle chiavi

Ogni chiave AWS KMS creata in KMS costa 1 USD al mese (ripartiti proporzionalmente su base oraria). L'addebito di 1 USD al mese è lo stesso per le chiavi simmetriche, le chiavi asimmetriche, le chiavi HMAC, ogni chiave multi-area (ogni chiave primaria e ogni chiave multi-regione replica), chiavi con materiale chiave importato e chiavi negli archivi di chiavi personalizzate.

Se abiliti la rotazione automatica delle chiavi, ogni chiave di supporto appena generata costa 1 USD al mese in più (ripartiti proporzionalmente su base oraria). Questo copre il costo, per AWS KMS, di conservare tutte le versioni del materiale della chiave in modo che possano essere utilizzate per decrittografare i testi cifrati meno recenti.

Non verrà applicato alcun addebito per i seguenti elementi:

  • Creazione e archiviazione di chiavi KMS gestite da AWS o di proprietà di AWS. Queste chiavi vengono create automaticamente al primo tentativo di crittografare una risorsa in un servizio AWS che si integra con AWS KMS. Non è possibile gestire il ciclo di vita né le autorizzazioni di accesso nelle chiavi gestite AWS.
  • Non sono previsti addebiti per le chiavi KMS gestite dal cliente di cui è stata pianificata l'eliminazione. Se durante il periodo di attesa l'eliminazione viene annullata, per la chiave KMS gestita dal cliente verranno applicate le spese corrispondenti come se l'eliminazione non fosse mai stata pianificata.
  • Non è previsto alcun addebito mensile per chiavi di dati o coppie di chiavi di dati generate da KMS oltre all'addebito per la chiamata API.

Prova AWS Key Management Service

Il piano gratuito di AWS include 20.000 richieste di AWS Key Management Service gratuite al mese.

Visualizza i dettagli del piano gratuito di AWS »

Utilizzo delle chiavi

Nota: sebbene non vengano addebitati costi per la creazione e lo storage delle chiavi gestite da AWS, verranno addebitati costi per qualsiasi richiesta API effettuata sulle chiavi gestite da AWS

Storage per chiavi personalizzate

È possibile scegliere di utilizzare un cluster AWS CloudHSM per generare e archiviare le chiavi KMS. L'utilizzo della funzionalità di archiviazione per chiavi personalizzate non ha alcun effetto sui costi di archiviazione e di utilizzo di una chiave kms. Tuttavia, per una funzionalità di archiviazione per chiavi personalizzate occorre mantenere un cluster AWS CloudHSM che contenga almeno due HSM. È possibile aggiungere altri HSM per migliorare disponibilità e prestazioni. Verranno applicati i costi standard di AWS CloudHSM. Vedi l'esempio dei prezzi.

Piano gratuito

AWS Key Management Service fornisce un piano gratuito per 20.000 richieste/mese calcolate in tutte le Regioni in cui è disponibile il servizio.

*Le richieste alle API GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext e le richieste ad API come Sign, Verify, Encrypt, Decrypt e GetPublicKey che fanno riferimento a chiavi KMS asimmetriche sono escluse dal piano gratuito. 

Esempi di prezzo

Amazon EBS – Esempio

1 chiave KMS utilizzata come chiave root durante la creazione di 250 volumi EBS crittografati al mese mediante la CLI o le API di AWS KMS.

Entità del costo:

  • 1 chiave KMS
  • 3 x 250 richieste API per creare ed effettuare il provisioning di una chiave di crittografia dati univoca per ogni 250 volumi
 
Costo mensile:
1,00 USD 1 chiave KMS
0,00 USD 0 richieste (750 richieste – 20.000 richieste incluse nel piano gratuito)
Totale:  
1 USD/mese  

Amazon S3 – Esempio

1 chiave di KMS utilizzata per crittografare 10.000 file univoci che vengono decrittografati collettivamente per 2.000.000 accessi al mese.

Entità del costo:

  • 1 chiave KMS
  • 10.000 richieste di crittografia (1 richiesta x 10.000 oggetti)
  • 2.000.000 di richieste di decrittografia per accedere agli oggetti

Costo mensile:

1,00 USD 1 chiave KMS
5,97 USD 1.990.000 richieste (2.010.000 di richieste totali – 20.000 richieste incluse nel piano gratuito) x 0,03 USD/10.000 richieste
Totale:  
6,97 USD/mese  

Esempio Amazon S3 – Uso della funzionalità di archiviazione per chiavi personalizzate

1 chiave di KMS utilizzata per crittografare 10.000 file univoci che vengono decrittografati collettivamente per 2.000.000 accessi al mese. Un cluster CloudHSM che contiene 2 HSM viene mantenuto negli Stati Uniti orientali (Virginia settentrionale) per tutto il mese.

Entità del costo:

  • 1 chiave KMS
  • 10.000 richieste di crittografia (1 richiesta x 10.000 oggetti)
  • 2.000.000 di richieste di decrittografia per accedere agli oggetti
  • 2 istanze CloudHSM

Costo mensile:

1,00 USD 1 chiave KMS
5,97 USD 1.990.000 richieste (2.010.000 di richieste totali – 20.000 richieste incluse nel piano gratuito) x 0,03 USD/10.000 richieste
2.380,80 USD 31 giorni per 2 HSM x 1,60 USD / HSM / ora
Totale:  
2.387,77 USD al mese  

Esempio di applicazione di firma dei file

1 chiave KMS ECC 256 usata per firmare 100.000 file tramite le API o la CLI di AWS KMS.

Entità del costo:

  • 1 chiave KMS
  • 100.000 richieste di firma

Costo mensile:

1,00 USD 1 chiave KMS
1,50 USD 100.000 richieste a 0,15 USD per 10.000 richieste
Totale:  
2,50 USD al mese  

Generazione dei log di AWS CloudTrail

Se per il tuo account abiliti AWS CloudTrail, puoi ricevere i log relativi alle chiamate API effettuate a e da AWS KMS. Per ulteriori informazioni, consulta la pagina dei prezzi di AWS CloudTrail.

Risorse aggiuntive sui prezzi

Calcolatore di prezzi di AWS

Calcola facilmente le spese mensili con AWS

Ottieni assistenza sui prezzi

Contatta gli specialisti AWS per ricevere un preventivo personalizzato

Scopri come iniziare

Trova i collegamenti alla nostra guida per gli sviluppatori, ai video utili e alle guide sulla console.

Ulteriori informazioni 
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Inizia subito nella console

Inizia subito a creare con AWS Key Management Service nella console AWS

Accedi