キーストレージ

AWS Key Management Service (KMS) で作成したそれぞれのお客様のマスターキー (CMK) は、基礎となるキーマテリアルがサービス (カスタムキーストア) により生成された場所、またはカスタムキーのインポート場所にかかわらず、それが削除されるまで、1 USD/月の料金がかかります。サービスにより生成されたキーマテリアルの CMK で、CMK が毎年自動的にキーをローテーションするように設定されている場合は、新しいキーバージョンに 1 USD/月の CMK コストが発生します。AWS KMS では、以前の各バージョンの CMK を保持および管理して、以前のバージョンで暗号化されたデータを確実に復号できるようにします。GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API リクエストにより作成されたデータキーペアは、以下に記載した使用料金に従って API リクエストの料金がかかります。サービスで保存または管理されない限り、データキーペア自体に対して月間利用料金が課金されることはありません。

以下について、料金が請求されることはありません。

  • AWS マネージド CMK の作成とストレージ。これらのキーは、AWS KMS と統合する AWS のサービス内のリソースを最初に暗号化しようとすると、お客様に代わって自動的に作成されます。お客様は、AWS マネージドキーのライフサイクルやアクセス許可を管理することはできません。
  • お客様が作成した、削除が予定されているお客様が管理する CMK。待機期間中に削除をキャンセルした場合、その CMK は削除を予定されなかったものとして請求されます。

AWS Key Management Service をお試しください

毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。

AWS 無料利用枠の詳細はこちら »

キー使用量

カスタムキーストア

ユーザーには AWS CloudHSM クラスターを使用して CMK を生成、保存するオプションがあります。カスタムキーストアを使用しても、CMK の使用と保存の料金は変わりません。ただし、カスタムキーストアを使用するには、AWS CloudHSM クラスターを使用するために少なくとも 2 つの HSM が必要です。HSM は可用性およびパフォーマンスをあげたい場合にはさらに追加が可能です。標準の AWS CloudHSM 料金が適用されます。料金例をご覧ください。

無料利用枠

AWS Key Management Service は、サービスが利用可能な全ての地域における合計 20,000 件のリクエスト/月の無料利用枠を提供します。

*GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API へのリクエスト、および非対称 CMK を参照する Sign、Verify、Encrypt、Decrypt、そしてGetPublicKey などの API へのリクエストは無料利用枠には含まれません。 

料金の例

Amazon EBS の例

1 つの CMK をマスターキーとして使用し、AWS KMS CLI または API で 月に 250 の暗号化された EBS ボリュームを作成する場合。

価格ディメンション:

  • 1 つの CMK
  • 250 の各ボリューム用の単一データ暗号化キーを作成およびプロビジョニングする 3 X 250 の API リクエスト
 
月額コスト:
1.00 USD 1 つの CMK
0.00 USD 0 件のリクエスト (750 件のリクエスト – 20,000 件のリクエスト無料利用枠)
合計:  
1 USD/月  

Amazon S3 の例

1 つの CMK を使用して 10,000 個の固有のファイルを暗号化。ファイルが月間合計 2,000,000 回復号されてアクセスされる場合。

価格ディメンション:

  • 1 つの CMK
  • 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
  • オブジェクトにアクセスするための 2,000,000 件の解読リクエスト

月額コスト:

1.00 USD 1 つの CMK
5.97 USD 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト
合計:  
6.97 USD/月  

Amazon S3 の例 – カスタムキーストアの使用

1 つの CMK を使用して 10,000 個の固有のファイルを暗号化。ファイルが月間合計 2,000,000 回復号されてアクセスされる場合。2 つの HSM を 含む CloudHSM クラスターが米国東部 (バージニア北部) で一カ月間維持されます。

価格ディメンション:

  • 1 つの CMK
  • 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
  • オブジェクトにアクセスするための 2,000,000 件の解読リクエスト
  • 2 つの CloudHSM インスタンス

月額コスト:

1.00 USD 1 つの CMK
5.97 USD 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト
2,380.80 USD 2 つの HSM を 31 日 X 1.60 USD/HSM 1 つ/1 時間
合計:  
2,387.77 USD/月  

ファイル署名アプリケーションの例

AWS KMS CLI または API を介して 100,000 のファイルへの署名に使用される1 つの ECC による 256 の CMK

価格ディメンション:

  • 1 つの CMK
  • 100,000 件の署名リクエスト

月額コスト:

1.00 USD 1 つの CMK
1.50 USD 10,000 件のリクエスト当たり 0.15 USD の 100,000 件のリクエスト
合計:  
2.50 USD/月  

AWS CloudTrail ログ記録

アカウントで AWS CloudTrail を有効にしている場合、AWS KMS への API の呼び出しおよび KMS からの API の呼び出しのログを取得できます。詳しくは、AWS CloudTrail の料金ページをご覧ください。

その他の料金リソース

TCO 計算ツール

総所有コスト (TCO) を計算

簡易見積りツール

AWS の月額料金を簡単に計算

エコノミクスリソースセンター

AWS に切り替えるための追加のリソース

Product-Page_Standard-Icons_01_Product-Features_SqInk
開始方法を確認する

デベロッパーガイド、便利な動画、およびコンソールガイドへのリンクがあります。

詳細はこちら 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS コンソールで構築を開始する

AWS コンソールで AWS Key Management Service の構築を開始する

サインイン