키 저장
AWS KMS에서 생성하는 각 AWS KMS 키에 매월 1 USD의 요금이 부과됩니다(시간 단위로 비례 배분). 월 1 USD의 요금은 대칭 키, 비대칭 키, HMAC 키, 다중 리전 키(각 기본 및 각 복제 다중 리전 키), 가져온 키 재료를 포함하는 키 및 키 오리진이 AWS CloudHSM 또는 외부 키 저장소(XKS)인 KMS 키에서 동일합니다.
자동 또는 온디맨드 방식으로 교체하는 KMS 키의 경우 첫 번째와 두 번째 키 교체에서 월 1 USD(시간당 비례 배분)의 비용이 추가됩니다. 이 요금 증가는 두 번째 교체 시점으로 제한되며 이후 교체에는 요금이 부과되지 않습니다.
다음 항목에 대해서는 요금이 부과되지 않습니다.
- AWS 관리형 또는 AWS에서 소유한 KMS 키의 생성 및 저장. 해당 키는 AWS KMS와 통합되는 AWS 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성됩니다. 고객은 AWS 관리형 키에 대한 수명 주기를 관리하거나 권한에 액세스할 수 없습니다.
- 고객이 관리하고 있고 삭제가 예정된 고객 관리형 KMS 키에는 요금이 부과되지 않습니다. 대기 기간에 삭제를 취소하면 삭제를 예약하지 않은 것처럼 고객 관리형 KMS 키에 대해 요금이 부과됩니다.
- API 직접 호출에 대한 요금 외에, AWS KMS에서 생성하는 데이터 키 또는 데이터 키 페어에 대한 월 요금은 없습니다.
키 사용량
참고 1: AWS 관리형 키의 생성 및 저장에는 요금이 부과되지 않지만 AWS 관리형 키에 대한 API 요청에는 요금이 부과됩니다.
참고 2: 서로 다른 AWS 계정에서 KMS 키를 사용할 경우 API를 요청한 AWS 계정에 키 사용에 대한 요금이 부과됩니다.
CloudHSM 또는 외부 키 저장소(XKS) 사용
AWS CloudHSM 클러스터 또는 외부 키 관리자를 사용하여 KMS 키를 생성하고 저장하도록 선택할 수 있습니다. 이러한 키의 비용도 월 1 USD(시간당 비례 배분)입니다. AWS CloudHSM을 사용하는 경우 표준 AWS CloudHSM 요금이 적용됩니다. 이 요금 예시를 참조하세요.
프리 티어
AWS KMS는 서비스를 사용할 수 있는 모든 리전에서 월 요청 2만 건을 기준으로 계산되는 프리 티어를 제공합니다.
*GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext API 작업에 대한 요청 및 Sign, Verify, Encrypt, Decrypt, GetPublicKey 등 비대칭 KMS 키를 참조하는 API 작업에 대한 요청은 프리 티어에서 제외됩니다.
요금 예
Amazon EBS 예제
AWS KMS CLI 또는 API 작업을 통해 월별 250개의 암호화된 EBS 볼륨을 생성할 때 루트 키로 1개의 KMS 키가 사용됩니다.
비용 차원:
- 1개의 KMS 키
- 250개의 볼륨 각각에 고유 데이터 암호화 키를 생성 및 프로비저닝하기 위한 3 X 250건의 API 요청
1.00 USD | 1개의 KMS 키 |
0.00 USD | 요청 0건(요청 750건 – 프리 티어 요청 20,000건) |
합계: | |
1 USD/월 |
Amazon S3 예제
월 총 200만 회의 액세스를 제공하기 위해 복호화되는 1만 개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다.
비용 차원:
- 1개의 KMS 키
- 1만 건의 암호화 요청(요청 1건 x 객체 1만 개)
- 객체에 액세스하기 위한 복호화 요청 200만 건
월 비용:
1.00 USD | 1개의 KMS 키 |
5.97 USD | 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청 |
합계: | |
6.97 USD/월 |
Amazon S3 예제 - CloudHSM에서 사용자 지정 키 저장소 사용
월 총 200만 회의 액세스를 제공하기 위해 복호화되는 1만 개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.
비용 차원:
- 1개의 KMS 키
- 1만 건의 암호화 요청(요청 1건 x 객체 1만 개)
- 객체에 액세스하기 위한 복호화 요청 200만 건
- CloudHSM 인스턴스 2개
월별 비용:
1.00 USD | 1개의 KMS 키 |
5.97 USD | 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청 |
2,380.80 USD | 31일간 유지되는 HSM 2개 x 1.60 USD / HSM / 시간 |
합계: | |
2,387.77 USD/월 |
파일 서명 애플리케이션 예제
AWS KMS CLI 또는 API 작업을 통해 파일 10만 개에 서명하는 데 1개의 ECC 256 KMS 키가 사용됩니다.
비용 차원:
- 1개의 KMS 키
- 서명 요청 100,000건
월별 비용:
1.00 USD | 1개의 KMS 키 |
1.50 USD | 요청 10,000건당 0.15 USD로 요청 100,000건 |
합계: | |
2.50 USD/월 |
AWS CloudTrail 로깅
계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.
추가 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적을 받아보세요.