Prezzi di AWS Secrets Manager
Panoramica dei prezzi
AWS Secrets Manager permette di modificare periodicamente, gestire e recuperare chiavi segrete durante tutto il loro ciclo di vita, semplificando il raggiungimento dei requisiti di sicurezza e conformità. Con Secrets Manager, i costi sono calcolati in base al numero di chiavi segrete memorizzate e di chiamate API effettuate. Non sono previsti costi anticipati né contratti a lungo termine. Saranno addebitati esclusivamente i costi dell'effettivo utilizzo delle risorse, senza costi per infrastrutture, licenze o personale necessari per mantenere le chiavi segrete disponibili e al sicuro.
A partire dal 15 luglio 2025, i nuovi clienti AWS riceveranno crediti del valore massimo di 200 USD per usufruire del Piano gratuito AWS, applicabili a servizi AWS idonei, incluso Secrets Manager. Al momento della registrazione dell'account, è possibile scegliere tra un piano gratuito o a pagamento. Il piano gratuito sarà disponibile per sei mesi dopo la creazione dell'account. Se effettui l'upgrade a un piano a pagamento, l'eventuale saldo residuo del credito relativo al Piano gratuito verrà addebitato automaticamente nelle fatture AWS. Tutti i crediti del Piano gratuito devono essere utilizzati entro 12 mesi dalla data di creazione dell'account. Per ulteriori informazioni sul programma del Piano gratuito AWS, consulta il sito Web del Piano gratuito AWS e la relativa documentazione.
Per un elenco delle regioni in cui è disponibile AWS Secrets Manager, consulta la tabella delle regioni AWS.
Esempi di prezzo
Esempio 1: applicazione Web con scalabilità in produzione
In questo esempio, supponiamo di avere un'applicazione Web altamente disponibile con scalabilità in produzione, che usa 1 sistema di bilanciamento del carico, 2 server Web, 2 server di applicazioni e 1 server di database ad elevata disponibilità. Oltre alle credenziali temporanee di AWS distribuite da IAM senza alcun costo aggiuntivo per accedere alle risorse AWS, l'applicazione necessita di 2 chiavi SSH per server e 5 credenziali di database per database. Supponiamo un accesso tramite SSH alle istanze al giorno, e poniamo che l'applicazione usi le credenziali di database per aggiornare il pool di connessioni del database ogni ora. Inoltre, Secrets Manager dovrà essere configurato per modificare le credenziali di database ogni settimana.
Entità del costo
- 2 chiavi SSH per server e 5 credenziali di database per database
- 2 chiamate API per chiave SSH al giorno. 24 chiamate API per credenziali di database al giorno. 7 chiamate API per credenziali di database a settimana per la modifica periodica.
Nota: la modifica periodica di una chiave segreta crea una nuova versione della chiave. Non viene addebitato il costo di creazione per le nuove versioni.
Costo mensile
| 6,00 USD | 15 chiavi segrete (2 chiavi SSH * 1 sistema di bilanciamento del carico + 2 chiavi SSH * 2 server Web + 2 chiavi SSH * 2 server di applicazioni + 5 credenziali di database * 1 database) * 0,40 USD per chiave segreta al mese |
| 0,02 USD | 4.040 chiamate API (2 chiavi/server SSH * 5 server * 1 chiamata API al giorno * 30 giorni + 5 credenziali di database * 1 database * 24 chiamate API al giorno * 30 giorni
+ 5 credenziali di database * 1 database * 7 chiamate API a settimana * 4 settimane) a 0,05 USD per 10.000 chiamate |
| 6,02 USD | Totale (mensile) |
Esempio 2: chiavi segrete temporanee per l'autenticazione di microservizi
In questo esempio, supponiamo di utilizzare una soluzione personalizzata di generazione di token di sicurezza per l'autenticazione di 80 microservizi. Questi token di sicurezza vengono generati on demand e sono validi per 1 ora. I token di sicurezza generati al mese saranno 5.000.000 (ognuno valido per 1 ore) e saranno memorizzati in Secrets Manager. Supponiamo inoltre che ciascun token venga recuperato due volte: una per l'autenticazione e l'altra per la richiesta del token successivo.
Entità del costo
- 5.000.000 di chiavi segrete (ognuna valida per 1 ora).
- 2 chiamate API per chiave segreta al mese
Nota: poiché queste chiavi sono memorizzate in Secrets Manager per un'ora, il prezzo per ognuna di esse viene calcolata come 0,40 USD * 1 ora / (30 giorni * 24 ore) = 0,00056 USD per chiave segreta all'ora.
Costo mensile
| 2.800,00 USD | 5.000.000 di chiavi segrete * 0,00056 USD per chiave segreta all'ora |
| 50,00 USD | 10.000.000 di chiamate API (5.000.000 di chiavi segrete * 2 chiamate API) * 0,05 USD ogni 10.000 chiamate |
| 2.850,00 USD | Totale (mensile) |
Esempio 3: azienda con spesa mensile in AWS superiore ai 40.000 USD
Supponiamo che un'azienda disponga di 1.500 chiavi segrete (credenziali di database, chiavi SSH, chiavi API di terze parti, token OAuth e così via). Poniamo inoltre che le applicazioni e i dipendenti interagiscono con ciascun segreto 20 volte al giorno (o 600 volte al mese).
Entità del costo
- 1.500 chiavi segrete.
- 20 chiamate API per chiave segreta al giorno
Costo mensile
| 600,00 USD | 1.500 chiavi segrete * 0,40 USD per chiave segreta |
| 4,50 USD | 900.000 chiamate API (1.500 chiavi segrete * 20 chiamate API al giorno * 30 giorni) * 0,05 USD ogni 10.000 chiamate |
| 604,50 USD | Totale (mensile) |
Esempio 4: azienda con spesa mensile in AWS superiore ai 250.000 USD
Supponiamo che un'azienda disponga di 10.000 chiavi segrete. Poniamo inoltre che le applicazioni e i dipendenti interagiscono con ciascun segreto 40 volte al giorno (o 1.200 volte al mese).
Entità del costo
- 10.000 chiavi segrete.
- 40 chiamate API per chiave segreta al giorno
Costo mensile
| 4.000,00 USD | 10.000 chiavi segrete * 0,40 USD per chiave segreta |
| 60,00 USD | 12.000.000 di chiamate API (10.000 chiavi segrete * 40 chiamate API al giorno * 30 giorni) * 0,05 USD ogni 10.000 chiamate |
| 4.060,00 USD | Totale (mensile) |