キーストレージ

AWS Key Management Service (KMS) で作成したそれぞれのお客様のマスターキー (CMK) は、基礎となるキーマテリアルがサービス (カスタムキーストア) により生成された場所、またはカスタムキーのインポート場所にかかわらず、それが削除されるまで、1 USD/月の料金がかかります。サービスにより生成されたキーマテリアルの CMK で、CMK が毎年自動的にキーをローテーションするように設定されている場合は、新しいキーバージョンに 1 USD/月の CMK コストが発生します。AWS KMS では、以前の各バージョンの CMK を保持および管理して、以前のバージョンで暗号化されたデータを確実に復号できるようにします。GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API リクエストにより作成されたデータキーペアは、以下に記載した使用料金に従って API リクエストの料金がかかります。サービスで保存または管理されない限り、データキーペア自体に対して月間利用料金が課金されることはありません。

以下について、料金が請求されることはありません。

  • AWS マネージド CMK の作成とストレージ。これらのキーは、AWS KMS と統合する AWS のサービス内のリソースを最初に暗号化しようとすると、お客様に代わって自動的に作成されます。お客様は、AWS マネージドキーのライフサイクルやアクセス許可を管理することはできません。
  • お客様が作成した、削除が予定されているお客様が管理する CMK。待機期間中に削除をキャンセルした場合、その CMK は削除を予定されなかったものとして請求されます。

AWS Key Management Service をお試しください

毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。

AWS 無料利用枠の詳細はこちら »

キー使用量

カスタムキーストア

ユーザーには AWS CloudHSM クラスターを使用して CMK を生成、保存するオプションがあります。カスタムキーストアを使用しても、CMK の使用と保存の料金は変わりません。ただし、カスタムキーストアを使用するには、AWS CloudHSM クラスターを使用するために少なくとも 2 つの HSM が必要です。HSM は可用性およびパフォーマンスをあげたい場合にはさらに追加が可能です。標準の AWS CloudHSM 料金が適用されます。料金例をご覧ください。

無料利用枠

AWS Key Management Service は、サービスが利用可能な全ての地域における合計 20,000 件のリクエスト/月の無料利用枠を提供します。

*GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API へのリクエスト、および非対称 CMK を参照する Sign、Verify、Encrypt、Decrypt、そしてGetPublicKey などの API へのリクエストは無料利用枠には含まれません。 

料金の例

Amazon EBS の例

1 つの CMK をマスターキーとして使用し、AWS KMS CLI または API で 月に 250 の暗号化された EBS ボリュームを作成する場合。

価格ディメンション:

  • 1 つの CMK
  • 250 の各ボリューム用の単一データ暗号化キーを作成およびプロビジョニングする 3 X 250 の API リクエスト
 
月額コスト:
1.00 USD 1 つの CMK
0.00 USD 0 件のリクエスト (750 件のリクエスト – 20,000 件のリクエスト無料利用枠)
合計:  
1 USD/月  

Amazon S3 の例

1 つの CMK を使用して 10,000 個の固有のファイルを暗号化。ファイルが月間合計 2,000,000 回復号されてアクセスされる場合。

価格ディメンション:

  • 1 つの CMK
  • 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
  • オブジェクトにアクセスするための 2,000,000 件の解読リクエスト

月額コスト:

1.00 USD 1 つの CMK
5.97 USD 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト
合計:  
6.97 USD/月  

Amazon S3 の例 – カスタムキーストアの使用

1 つの CMK を使用して 10,000 個の固有のファイルを暗号化。ファイルが月間合計 2,000,000 回復号されてアクセスされる場合。2 つの HSM を 含む CloudHSM クラスターが米国東部 (バージニア北部) で一カ月間維持されます。

価格ディメンション:

  • 1 つの CMK
  • 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
  • オブジェクトにアクセスするための 2,000,000 件の解読リクエスト
  • 2 つの CloudHSM インスタンス

月額コスト:

1.00 USD 1 つの CMK
5.97 USD 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト
2,380.80 USD 2 つの HSM を 31 日 X 1.60 USD/HSM 1 つ/1 時間
合計:  
2,387.77 USD/月  

ファイル署名アプリケーションの例

AWS KMS CLI または API を介して 100,000 のファイルへの署名に使用される1 つの ECC による 256 の CMK

価格ディメンション:

  • 1 つの CMK
  • 100,000 件の署名リクエスト

月額コスト:

1.00 USD 1 つの CMK
1.50 USD 10,000 件のリクエスト当たり 0.15 USD の 100,000 件のリクエスト
合計:  
2.50 USD/月  

AWS CloudTrail ログ記録

アカウントで AWS CloudTrail を有効にしている場合、AWS KMS への API の呼び出しおよび KMS からの API の呼び出しのログを取得できます。詳しくは、AWS CloudTrail の料金ページをご覧ください。

料金に関するその他のリソース

TCO 計算ツール

総所有コスト (TCO) を計算

AWS 料金計算ツール

AWS の月額料金を簡単に計算

エコノミクスリソースセンター

AWS に切り替えるためのその他のリソース

Product-Page_Standard-Icons_01_Product-Features_SqInk
開始方法を確認する

デベロッパーガイド、便利な動画、およびコンソールガイドへのリンクがあります。

詳細はこちら 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS コンソールで構築を開始する

AWS コンソールで AWS Key Management Service の構築を開始する

サインイン