キーストレージ

KMS で作成した各 AWS KMS キーには、1 USD/月のコストがかかります。この 1 USD/月の費用は、対称キー、非対称キー、各マルチリージョンキー (各プライマリおよび各レプリカのマルチリージョンキー)、インポートされたキーマテリアルを持つキー、カスタムキーストアのキーでも同じです。

キーの自動ローテーションを有効にした場合、新しく生成されたバッキングキー 1 つにつき 1 USD/月の追加コストがかかります。これは、古い暗号文を復号に使用できるように、すべてのバージョンのキーマテリアルを保持するための AWS KMS のコストをカバーするものです。

以下について、料金が請求されることはありません。

  • AWS 管理の、または AWS 所有の KMS キーの作成とストレージ。これらのキーは、AWS KMS と統合する AWS のサービス内のリソースを最初に暗号化しようとすると、お客様に代わって自動的に作成されます。お客様は、AWS マネージドキーのライフサイクルやアクセス許可を管理することはできません。
  • 削除が予定されているお客様管理の KMS キーについては、料金はかかりません。待機期間中に削除をキャンセルした場合、カスタマーマネージド KMS キーは削除を予定されなかったものとして請求されます。
  • KMS が生成するデータキーまたはデータキーペアについては、API コールの料金以上の月額料金はかかりません。

AWS Key Management Service をお試しください

毎月 20,000 件の AWS Key Management Service リクエストが AWS の無料利用枠の対象です。

AWS 無料利用枠の詳細はこちら »

キー使用量

カスタムキーストア

ユーザーには AWS CloudHSM クラスターを使用して KMS キーを生成、保存するオプションがあります。カスタムキーストアを使用しても、KMS キーの使用と保存の料金は変わりません。ただし、カスタムキーストアを使用するには、AWS CloudHSM クラスターを使用するために少なくとも 2 つの HSM が必要です。HSM は可用性およびパフォーマンスをあげたい場合にはさらに追加が可能です。標準の AWS CloudHSM 料金が適用されます。料金例をご覧ください。

無料利用枠

AWS Key Management Service は、サービスが利用可能な全ての地域における合計 20,000 件のリクエスト/月の無料利用枠を提供します。

*GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API へのリクエスト、および非対称 KMS キーを参照する Sign、Verify、Encrypt、Decrypt、そしてGetPublicKey などの API へのリクエストは無料利用枠には含まれません。 

料金の例

Amazon EBS の例

1 つの KMS キーをルートキーとして使用し、AWS KMS CLI または API で 250 の暗号化された EBS ボリュームを作成する場合。

価格ディメンション:

  • 1 つの KMS キー
  • 250 の各ボリューム用の単一データ暗号化キーを作成およびプロビジョニングする 3 X 250 の API リクエスト
 
月額コスト:
1.00 USD 1 つの KMS キー
0.00 USD 0 件のリクエスト (750 件のリクエスト – 20,000 件のリクエスト無料利用枠)
合計:  
1 USD/月  

Amazon S3 の例

1 つの KMS キーを使用して 10,000 個のファイルを暗号化。ファイルが月間合計 2,000,000 回解読されてアクセスされる場合。

価格ディメンション:

  • 1 つの KMS キー
  • 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
  • オブジェクトにアクセスするための 2,000,000 件の解読リクエスト

月額コスト:

1.00 USD 1 つの KMS キー
5.97 USD 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト
合計:  
6.97 USD/月  

Amazon S3 の例 – カスタムキーストアの使用

1 つの KMS キーを使用して 10,000 個のファイルを暗号化。ファイルが月間合計 2,000,000 回解読されてアクセスされる場合。2 つの HSM を 含む CloudHSM クラスターが米国東部 (バージニア北部) で一カ月間維持されます。

価格ディメンション:

  • 1 つの KMS キー
  • 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
  • オブジェクトにアクセスするための 2,000,000 件の解読リクエスト
  • 2 つの CloudHSM インスタンス

月額コスト:

1.00 USD 1 つの KMS キー
5.97 USD 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト
2,380.80 USD 2 つの HSM を 31 日 X 1.60 USD/HSM 1 つ/1 時間
合計:  
2,387.77 USD/月  

ファイル署名アプリケーションの例

AWS KMS CLI または API を介して 100,000 のファイルへの署名に使用される1 つの ECC による 256 の KMS キー

価格ディメンション:

  • 1 つの KMS キー
  • 100,000 件の署名リクエスト

月額コスト:

1.00 USD 1 つの KMS キー
1.50 USD 10,000 件のリクエスト当たり 0.15 USD の 100,000 件のリクエスト
合計:  
2.50 USD/月  

AWS CloudTrail ログ記録

アカウントで AWS CloudTrail を有効にしている場合、AWS KMS への API の呼び出しおよび KMS からの API の呼び出しのログを取得できます。詳しくは、AWS CloudTrail の料金ページをご覧ください。

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

エコノミクスリソースセンター

AWS に切り替えるためのその他のリソース

Standard Product Icons (Features) Squid Ink
開始方法を確認する

デベロッパーガイド、便利な動画、およびコンソールガイドへのリンクがあります。

詳細はこちら 
Sign up for a free account
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Standard Product Icons (Start Building) Squid Ink
コンソールで構築を開始する

AWS コンソールで AWS Key Management Service の構築を開始する

サインイン