キーストレージ
AWS Key Management Service (KMS) で作成したそれぞれのお客様のマスターキー (CMK) は、基礎となるキーマテリアルがサービス (カスタムキーストア) により生成された場所、またはカスタムキーのインポート場所にかかわらず、それが削除されるまで、1 USD/月の料金がかかります。サービスにより生成されたキーマテリアルの CMK で、CMK が毎年自動的にキーをローテーションするように設定されている場合は、新しいキーバージョンに 1 USD/月の CMK コストが発生します。AWS KMS では、以前の各バージョンの CMK を保持および管理して、以前のバージョンで暗号化されたデータを確実に復号できるようにします。GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API リクエストにより作成されたデータキーペアは、以下に記載した使用料金に従って API リクエストの料金がかかります。サービスで保存または管理されない限り、データキーペア自体に対して月間利用料金が課金されることはありません。
以下について、料金が請求されることはありません。
- AWS マネージド CMK の作成とストレージ。これらのキーは、AWS KMS と統合する AWS のサービス内のリソースを最初に暗号化しようとすると、お客様に代わって自動的に作成されます。お客様は、AWS マネージドキーのライフサイクルやアクセス許可を管理することはできません。
- お客様が作成した、削除が予定されているお客様が管理する CMK。待機期間中に削除をキャンセルした場合、その CMK は削除を予定されなかったものとして請求されます。
AWS Key Management Service をお試しください
毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。
キー使用量
カスタムキーストア
ユーザーには AWS CloudHSM クラスターを使用して CMK を生成、保存するオプションがあります。カスタムキーストアを使用しても、CMK の使用と保存の料金は変わりません。ただし、カスタムキーストアを使用するには、AWS CloudHSM クラスターを使用するために少なくとも 2 つの HSM が必要です。HSM は可用性およびパフォーマンスをあげたい場合にはさらに追加が可能です。標準の AWS CloudHSM 料金が適用されます。料金例をご覧ください。
無料利用枠
AWS Key Management Service は、サービスが利用可能な全ての地域における合計 20,000 件のリクエスト/月の無料利用枠を提供します。
*GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API へのリクエスト、および非対称 CMK を参照する Sign、Verify、Encrypt、Decrypt、そしてGetPublicKey などの API へのリクエストは無料利用枠には含まれません。
料金の例
Amazon EBS の例
1 つの CMK をマスターキーとして使用し、AWS KMS CLI または API で 月に 250 の暗号化された EBS ボリュームを作成する場合。
価格ディメンション:
- 1 つの CMK
- 250 の各ボリューム用の単一データ暗号化キーを作成およびプロビジョニングする 3 X 250 の API リクエスト
| 1.00 USD | 1 つの CMK |
| 0.00 USD | 0 件のリクエスト (750 件のリクエスト – 20,000 件のリクエスト無料利用枠) |
| 合計: | |
| 1 USD/月 |
Amazon S3 の例
1 つの CMK を使用して 10,000 個の固有のファイルを暗号化。ファイルが月間合計 2,000,000 回復号されてアクセスされる場合。
価格ディメンション:
- 1 つの CMK
- 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
- オブジェクトにアクセスするための 2,000,000 件の解読リクエスト
月額コスト:
| 1.00 USD | 1 つの CMK |
| 5.97 USD | 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト |
| 合計: | |
| 6.97 USD/月 |
Amazon S3 の例 – カスタムキーストアの使用
1 つの CMK を使用して 10,000 個の固有のファイルを暗号化。ファイルが月間合計 2,000,000 回復号されてアクセスされる場合。2 つの HSM を 含む CloudHSM クラスターが米国東部 (バージニア北部) で一カ月間維持されます。
価格ディメンション:
- 1 つの CMK
- 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
- オブジェクトにアクセスするための 2,000,000 件の解読リクエスト
- 2 つの CloudHSM インスタンス
月額コスト:
| 1.00 USD | 1 つの CMK |
| 5.97 USD | 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト |
| 2,380.80 USD | 2 つの HSM を 31 日 X 1.60 USD/HSM 1 つ/1 時間 |
| 合計: | |
| 2,387.77 USD/月 |
ファイル署名アプリケーションの例
AWS KMS CLI または API を介して 100,000 のファイルへの署名に使用される1 つの ECC による 256 の CMK
価格ディメンション:
- 1 つの CMK
- 100,000 件の署名リクエスト
月額コスト:
| 1.00 USD | 1 つの CMK |
| 1.50 USD | 10,000 件のリクエスト当たり 0.15 USD の 100,000 件のリクエスト |
| 合計: | |
| 2.50 USD/月 |
AWS CloudTrail ログ記録
アカウントで AWS CloudTrail を有効にしている場合、AWS KMS への API の呼び出しおよび KMS からの API の呼び出しのログを取得できます。詳しくは、AWS CloudTrail の料金ページをご覧ください。
