Con l’autorità privata per la gestione del certificato AWS (AWS Private CA), paghi una tariffa mensile per il funzionamento di ciascuna autorità di certificazione privata (CA), i certificati privati emessi ogni mese e l’uso del protocollo OCSP (Online Certificate Status Protocol).
Funzionamento dell’autorità di certificazione privata
L’AWS Private CA prevede due modalità operative. La modalità generica può emettere certificati con un periodo di validità variabile. La modalità certificato di breve durata può emettere solo certificati validi per un massimo di 7 giorni.
I costi per il funzionamento di una CA privata sono:
- 400 USD al mese per CA privata con modalità generica
- 50 USD al mese per CA privata con modalità certificato di breve durata
I costi saranno ripartiti proporzionalmente in base al giorno del mese in cui la CA è stata creata e/o eliminata. Non verrà applicato alcun addebito per una CA privata dopo la sua eliminazione. Tuttavia, se una CA viene ripristinata dopo l’eliminazione, verrà addebitato il tempo trascorso dall’eliminazione al ripristino (il ripristino della CA è possibile solo entro i 30 giorni a partire dalla data di eliminazione).
Prova gratuita di 30 giorni di AWS Private CA
Qualunque account AWS potrà usufruire del periodo di prova gratuito di AWS Private CA per i primi 30 giorni senza alcun costo per la prima CA privata creata nell’account in ogni regione. Durante il periodo di prova, saranno comunque addebitati i costi relativi ai certificati emessi. Se desideri terminare il periodo di prova, devi eliminare la CA, in caso contrario, ti verranno addebitati i costi di funzionamento della CA dopo la scadenza del periodo di prova.
Inizia il periodo di prova gratuito di AWS Private CA »
Certificati privati
Per i certificati emessi direttamente da una CA privata, la tariffa viene addebitata al momento dell’emissione di un certificato. Paghi una tariffa una tantum per ogni certificato privato emesso da AWS Private CA. La tariffa è addebitata all’account AWS dal quale si emette il certificato. Le tariffe si basano sul numero di certificati emessi ogni mese in ciascuna regione (come indicato nella tabella seguente).
Per i certificati richiesti tramite Gestione certificati AWS, ti verrà addebitato un costo al momento dell’esportazione della chiave privata e del certificato. Non ti vengono addebitati costi aggiuntivi per le esportazioni della stessa chiave privata e dello stesso certificato. I certificati rinnovati hanno una nuova coppia di chiavi, pertanto l'addebito viene effettuato la prima volta che si esporta un certificato rinnovato.
Se utilizzi AWS Organizations e la fatturazione consolidata, le tariffe vengono associate all’account di pagamento. Se sposti il tuo account in un'organizzazione con un diverso account pagante, i prezzi dei certificati verranno calcolati in base alle fasce di prezzo applicabili a quell'account pagante durante quel ciclo di fatturazione.
| Numero di certificati emessi nel mese/per regione | Prezzo (per certificato) |
|---|---|
| 1 - 1.000 certificati |
0,75 USD |
| 1.001 - 10.000 certificati |
0,35 USD |
| Oltre 10.001 certificati |
0,001 USD |
| Numero di certificati emessi nel mese/per regione | Prezzo (per certificato) |
|---|---|
| +1 certificati |
0,058 USD |
Connettori
I connettori sono una funzionalità di AWS Private CA che permettono di sostituire le CA esistenti con AWS Private CA in ambienti dotati di una consolidata soluzione di distribuzione di certificati nativa. AWS Private CA offre 2 tipi di connettori: il connettore per Kubernetes e il connettore per Active Directory. I certificati emessi tramite connettori vengono calcolati nel numero totale di certificati privati ogni mese. Il connettore per Kubernetes e il connettore per Active Directory sono offerti senza alcun costo aggiuntivo; paghi solo per le AWS Private CA e i certificati emessi da queste ultime.
Protocollo OCSP (Online Certificate Status Protocol)
- 0,06 USD per certificato al mese se la CA privata ha generato una risposta OCSP per quel certificato. Se non ci sono state richieste di certificato in un mese, non è previsto alcun addebito.
- 0.20 USD per 100,000 query OCSP, conteggiate sulla base delle CA.
Esempi di prezzo
Emissione del certificato
Esempio 1: due CA private in modalità generica nella stessa regione
Vengono utilizzate due CA private in modalità generica nella stessa regione per emettere un totale di 20.000 certificati in un mese.
2 x 400 USD (funzionamento CA privata in modalità generica)
1.000 x 0,75 USD (i primi 1.000 certificati in modalità generica)
9.000 x 0,35 USD (da 1.001 a 10.000 certificati in modalità generica)
10.000 x 0,001 USD (oltre 10.000 certificati in modalità generica)
Totale = 4.710 USD
Esempio 2: una CA privata in modalità certificato di breve durata
Una CA privata in modalità certificato di breve durata che emette 17.000 certificati di breve durata in un mese.
1 x 50 USD (funzionamento CA privata in modalità certificato di breve durata)
17.000 x 0,058 USD (certificati in modalità certificato di breve durata)
Totale = 1.036 USD
Esempio 3: due CA private in modalità generica in due regioni
Due CA private in modalità generica: una nell’area US East 1 (Virginia settentrionale), l’altra nell’area EU West 1 (Dublino). La CA privata in modalità generica in Virginia emette 12.000 certificati in un mese, la CA privata in modalità generica a Dublino emette 8.000 certificati in un mese.
2 x 400 USD (funzionamento CA privata in modalità generica)
1.000 x 0,75 USD (i primi 1.000 certificati in modalità generica Virginia)
9.000 x 0,35 USD (da 1.001 a 10.000 certificati in modalità generica Virginia)
2.000 x 0,001 USD (oltre 10.000 certificati in modalità generica Virginia)
1.000 x 0,75 USD (i primi 1.000 certificati in modalità generica Dublino)
7.000 x 0,35 USD (da 1.001 a 10.000 certificati in modalità generica Dublino)
Totale = 7.902 USD
Esempio 4: 17.000 certificati di breve durata e 2.000 certificati con un periodo di validità superiore a 7 giorni (per un totale di 19.000 certificati) nella stessa Regione
Una CA privata in modalità generica o una CA privata in modalità generica e una CA privata in modalità certificato di breve durata.
Una CA privata in modalità generica nella stessa regione:
1 x 400 USD (funzionamento CA privata in modalità generica)
1.000 x 0,75 USD (certificati in modalità generica)
9.000 x 0,35 USD (certificati in modalità generica)
9.000 x 0,001 USD (certificati in modalità generica)
Totale = 4309 USD
Una CA privata in modalità generica e una CA privata in modalità certificato di breve durata nella stessa regione:
1 x 400 USD (funzionamento CA privata in modalità generica)
1 x 50 USD (funzionamento CA privata in modalità certificato di breve durata)
1.000 x 0,75 USD (certificati in modalità generica)
1.000 x 0,35 USD (certificati in modalità generica)
17.000 x 0,058 USD (certificati in modalità certificato di breve durata)
Totale = 2.536 USD
Esempio 5: esempio di fatturazione per 12.000 certificati e 8.000 certificati con un solo account di pagamento o due diversi account di pagamento nella stessa regione.
Due account AWS ognuno con una CA privata in modalità generica nella stessa regione. In un mese, una CA emette 12.000 certificati e la seconda CA emette 8.000 certificati.
Un account di pagamento per i due account AWS:
2 x 400 USD (funzionamento CA privata in modalità generica)
1.000 x 0,75 USD (i primi 1.000 certificati in modalità generica)
9.000 x 0,35 USD (da 1.001 a 10.000 certificati in modalità generica)
10.000 x 0,001 USD (oltre 10.000 certificati in modalità generica)
Totale = 4.710 USD
Diversi account di pagamento per i due account AWS:
1 x 400 USD (funzionamento CA privata in modalità generica)
1.000 x 0,75 USD (i primi 1.000 certificati in modalità generica)
9.000 x 0,35 USD (da 1.001 a 10.000 certificati in modalità generica)
2.000 x 0,001 (oltre 10.000 certificati in modalità generica)
Totale per il primo account di pagamento (la CA emette 12.000 certificati) = 4.302 USD
1 x 400 USD (funzionamento CA privata in modalità generica)
1.000 x 0,75 USD (i primi 1.000 certificati in modalità generica)
7.000 x 0,35 USD (da 1.001 a 10.000 certificati in modalità generica)
Totale per il secondo account di pagamento (la CA emette 8.000 certificati) = 3.600 USD
Totale complessivo per i due account AWS = 7.902 USD
OSCP
Esempio 6: utilizzo di OCSP
Due CA private in modalità generica. La prima è una radice e la seconda una subordinata. In precedenza, la subordinata aveva emesso 100 certificati client e 5 certificati server per il protocollo TLS reciproco. Ciascun client si connette a un server una volta all’ora. Sia il client che il server verificano lo stato dell’intera catena, compresa la radice a ogni connessione, utilizzando OCSP. Pertanto, ci sono 2400 sessioni TLS reciproche al giorno e ogni sessione genera 4 query OCSP. Ciò si traduce in 288.000 query al mese.
2 x 400 USD (funzionamento CA privata in modalità generica)
106 x 0,06 USD (certificati richiesti da OCSP)
288.000 x 0,000002 USD (query OCSP)
Totale = 806,94 USD
Connettori
Esempio 7: esempio di fatturazione per 8.000 certificati per Active Directory e 4.000 certificati per Kubernetes emessi da una CA privata in modalità generica in una regione.
Una CA privata in modalità generica emette 12.000 certificati tramite connettori in un mese in una regione.
1 x 400 USD (funzionamento CA privata in modalità generica)
1.000 x 0,75 USD (i primi 1.000 certificati in modalità generica)
9.000 x 0,35 USD (da 1.001 a 10.000 certificati in modalità generica)
2.000 x 0,001 USD (oltre 10.000 certificati in modalità generica)
Totale = 4.302 USD
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS.
Contatta gli specialisti AWS per ricevere un preventivo personalizzato.
Visita la pagina delle risorse.
Ottieni l'accesso immediato al piano gratuito di AWS.
Inizia subito a lavorare con AWS Private CA nella Console di gestione AWS.