AWS Private Certificate Authority (AWS プライベート CA) では、各プライベート認証機関 (CA) の運用、毎月発行するプライベート証明書、および Online Certificate Status Protocol (OCSP) の使用について月額料金をお支払いいただきます。
プライベート認証機関の運用
AWS プライベート CA には 2 つの動作モードがあります。汎用モードでは、任意の有効期間を持つ証明書を発行できます。有効期間の短い証明書モードでは、最大 7 日間有効な証明書のみを発行できます。
プライベート CA の運用料金は次のとおりです。
- 汎用モードの場合、プライベート CA あたり月額 400 USD
- 有効期間の短い証明書モードの場合、プライベート CA あたり月額 50 USD
プライベート CA の運用が 1 か月に満たない場合、CA を作成および削除した時点に基づいて按分計算されます。削除すると、プライベート CA については課金されなくなります。ただし、削除した CA を復元する場合は、削除から復元までの時間について課金されます (CA の復元は、削除後 30 日間のみ可能です)。
AWS プライベート CA の 30 日間無料トライアル
どの AWS アカウントでも、各リージョンのアカウントで作成された最初のプライベート CA について、最初の 30 日間は CA 運用料金なしで AWS プライベート CA をお試しいただけます。トライアル期間中に発行する証明書の料金はご負担いただきます。トライアルを終了したい場合は、CA を削除する必要があります。削除しない場合、トライアル期間の終了後に CA の運用費用の課金が開始されます。
AWS プライベート CA の無料トライアルを開始する »
プライベート証明書
プライベート CA から直接発行する証明書の場合、証明書を発行する際に課金されます。AWS プライベート CA によって発行されたプライベート証明書ごとに 1 回限りの料金をお支払いいただきます。この料金は、証明書の発行元の AWS アカウントで発生します。プライベート証明書の料金は、各リージョンで当暦月に発行される証明書の数に基づきます (下表参照)。
AWS Certificate Manager を通じてリクエストされた証明書の場合、プライベートキーと証明書を初めてエクスポートする際に料金が発生します。同じプライベートキーと証明書を追加でエクスポートしても、料金はかかりません。更新された証明書には新しいキーペアがあるため、更新された証明書を初めてエクスポートする際に料金が発生します。
AWS Organizations と一括請求 (コンソリデーティッドビリング) をご利用の場合、料金は支払いアカウントに集約されます。アカウントを別の支払いアカウントの組織に移動する場合、証明書はその請求サイクル中にその支払いアカウントに適用される価格帯に従い価格設定されます。
| 当月に発行された証明書の数 (リージョンあたり) | 料金 (証明書あたり) |
|---|---|
| 1~1,000 個の証明書 |
0.75 USD |
| 1,001~10,000 個の証明書 |
0.35 USD |
| 10,001 個以上の証明書 |
0.001 USD |
| 当月に発行された証明書の数 (リージョンあたり) | 料金 (証明書あたり) |
|---|---|
| 1 個以上の証明書 |
0.058 USD |
コネクタ
コネクタは AWS プライベート CA の機能です。これを使用することで、ネイティブな証明書配布ソリューションが確立されている環境において、既存の CA を AWS プライベート CA に置き換えることができます。AWS プライベート CA には、Connector for Kubernetes および Connector for Active Directory という 2 つのコネクタタイプがあります。コネクタを通じて発行された証明書は、各月のプライベート証明書の合計数に算入されます。Connector for Kubernetes および Connector for Active Directory は追加料金なしで提供されます。お支払いいただくのは、AWS プライベート CA と、そこから発行された証明書の料金のみです。
Online Certificate Status Protocol (OCSP)
- プライベート CA がその証明書について OCSP 応答を生成した場合、証明書 1 個につき 0.06 USD/月。1 か月の間に証明書についてのクエリがなかった場合、料金は発生しません。
- 100,000 件の OCSP クエリにつき 0.20 USD、CA ごとに請求されます。
料金の例
証明書の発行
例 1: 同じリージョン内の 2 つの汎用モードのプライベート CA
両方とも同じリージョンにある 2 つの汎用モードのプライベート CA を使用して、1 か月間に合計 20,000 個の証明書を発行します。
2 x 400 USD (汎用モードのプライベート CA の運用)
1,000 x 0.75 USD (最初の 1,000 個の汎用モードの証明書)
9,000 x 0.35 USD (次の 1,001 個から最大 10,000 個の汎用モードの証明書)
10,000 x 0.001 USD (10,000 を超える汎用モードの証明書)
合計 = 4,710 USD
例 2: 1 つの有効期間の短い証明書モードのプライベート CA
1 か月間に 17,000 個の有効期間の短い証明書を発行する、1 つの有効期間の短い証明書モードのプライベート CA。
1 x 50 USD (有効期間の短い証明書モードのプライベート CA の運用)
17,000 x 0.058 USD (有効期間の短い証明書モードの証明書)
合計 = 1,036 USD
例 3: 2 つのリージョンにある 2 つの汎用モードのプライベート CA
2 つの汎用モードのプライベート CA。1 つは US East 1 (バージニア北部)、もう 1 つは EU West 1 (ダブリン) にあります。バージニアの汎用モードのプライベート CA は 1 か月間に 12,000 個の証明書を発行します。ダブリンの汎用モードのプライベート CA は 1 か月間に 8,000 個の証明書を発行します。
2 x 400 USD (汎用モードのプライベート CA の運用)
1,000 x 0.75 USD (最初の 1,000 個の汎用モードの証明書 - バージニア)
9,000 x 0.35 USD (次の 1,001 個から最大 10,000 個の汎用モードの証明書 - バージニア)
2,000 x 0.001 USD (10,000 を超える汎用モードの証明書 - バージニア)
1,000 x 0.75 USD (最初の 1,000 個の汎用モードの証明書 - ダブリン)
7,000 x 0.35 USD (次の 1,001 個から最大 10,000 個の汎用モードの証明書 - ダブリン)
合計 = 7,902 USD
例 4: 同じリージョン内の 17,000 個の有効期間の短い証明書と、7 日間を超える有効期間を持つ 2,000 個の証明書 (合計 19,000 個の証明書)
1 つの汎用モードのプライベート CA または 1 つの汎用モードのプライベート CA と 1 つの有効期間の短い証明書モードのプライベート CA。
同じリージョン内の 1 つの汎用モードのプライベート CA:
1 x 400 USD (汎用モードのプライベート CA の運用)
1,000 x 0.75 USD (汎用モードの証明書)
9,000 x 0.35 USD (汎用モードの証明書)
9,000 x 0.001 USD (汎用モードの証明書)
合計 = 4,309 USD
同じリージョン内の 1 つの汎用モードのプライベート CA および 1 つの有効期間の短い証明書モードのプライベート CA:
1 x 400 USD (汎用モードのプライベート CA の運用)
1 x 50 USD (有効期間の短い証明書モードのプライベート CA の運用)
1,000 x 0.75 USD (汎用モードの証明書)
1,000 x 0.35 USD (汎用モードの証明書)
17,000 x 0.058 USD (有効期間の短い証明書モードの証明書)
合計 = 2,536 USD
例 5: 同じリージョン内の 1 つの支払いアカウントまたは 2 つの別個の支払いアカウントでの 12,000 個の証明書と 8,000 個の証明書の請求例
同じリージョン内の 2 つの AWS アカウント。それぞれ 1 つの汎用モードのプライベート CA を利用しています。1 か月間に、1 つの CA は 12,000 個の証明書を発行し、もう 1 つの CA は 8,000 個の証明書を発行します。
両方の AWS アカウントについて 1 つの支払いアカウント:
2 x 400 USD (汎用モードのプライベート CA の運用)
1,000 x 0.75 USD (最初の 1,000 個の汎用モードの証明書)
9,000 x 0.35 USD (次の 1,001 個から最大 10,000 個の汎用モードの証明書)
10,000 x 0.001 USD (10,000 を超える汎用モードの証明書)
合計 = 4,710 USD
各 AWS アカウントについて別個の支払いアカウント:
1 x 400 USD (汎用モードのプライベート CA の運用)
1,000 x 0.75 USD (最初の 1,000 個の汎用モードの証明書)
9,000 x 0.35 USD (次の 1,001 個から最大 10,000 個の汎用モードの証明書)
2,000 x 0.001 USD (10,000 を超える汎用モードの証明書)
1 つ目の支払いアカウントの合計 (CA が 12,000 個の証明書を発行) = 4,302 USD
1 x 400 USD (汎用モードのプライベート CA の運用)
1,000 x 0.75 USD (最初の 1,000 個の汎用モードの証明書)
7,000 x 0.35 USD (次の 1,001 個から最大 10,000 個の汎用モードの証明書)
2 つ目の支払いアカウントの合計 (CA が 8,000 個の証明書を発行) = 3,600 USD
両方の AWS アカウントの合計 = 7,902 USD
OSCP
例 6: OCSP の使用
2 つの汎用モードのプライベート CA。1 つ目はルート、2 つ目は下位です。この下位 CA は以前、相互 TLS 用に 100 個のクライアント証明書と 5 個のサーバー証明書を発行していました。各クライアントは 1 時間に 1 回サーバーに接続します。クライアントとサーバーの両方が、OCSP を使用して各接続上のルートを含むチェーン全体のステータスをチェックします。したがって、1 日あたり 2,400 の相互 TLS セッションがあり、各セッションで 4 つの OCSP クエリが生成されます。これにより、1 か月あたり 288,000 件のクエリが発生します。
2 x 400 USD (汎用モードのプライベート CA の運用)
106 x 0.06 USD (OCSP によってクエリされた証明書)
288,000 x 0.000002 USD (OCSP クエリ)
合計 = 806.94 USD
コネクタ
例 7: 1 つのリージョンで汎用モードのプライベート CA から発行された、8,000 個の Active Directory の証明書と 4,000 個の Kubernetes の証明書の請求例
1 つの汎用モードのプライベート CA が、1 つのリージョンでコネクタを通じて 1 か月間に 12,000 個の証明書を発行します。
1 x 400 USD (汎用モードのプライベート CA の運用)
1,000 x 0.75 USD (最初の 1,000 個の汎用モードの証明書)
9,000 x 0.35 USD (次の 1,001 個から最大 10,000 個の汎用モードの証明書)
2,000 x 0.001 USD (10,000 を超える汎用モードの証明書)
合計 = 4,302 USD
料金に関するその他のリソース
AWS の月額料金を簡単に計算できます。
個別のお見積もりをご希望の場合、AWS のスペシャリストにお問い合わせください。
