AWS Key Management Service 요금

KMS에서 생성하는 각 AWS KMS 키에는 매월 1 USD의 요금이 부과됩니다(시간 단위로 비례 배분). 월별 1 USD의 요금은 대칭 키, 비대칭 키, HMAC 키, 각 다중 리전 키(각 기본 및 각 복제 다중 리전 키), 가져온 키 재료를 포함하는 키 및 사용자 지정 키 스토어의 키에서 동일합니다.

자동 키 교체를 사용하는 경우 새로 생성된 각 백업 키 요금은 월별 1 USD입니다(시간 단위로 비례 배분). 여기에는 이전 사이퍼텍스트를 복호화하는 데 사용할 수 있도록 키 재료의 모든 버전을 유지하는 AWS KMS의 비용도 포함됩니다.

다음 항목에 대해서는 요금이 부과되지 않습니다.

• AWS 관리형 또는 AWS에서 소유한 KMS 키의 생성 및 저장. 해당 키는 AWS KMS와 통합되는 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성됩니다. AWS 관리 키에 대해서는 수명 주기를 관리하거나 승인에 액세스할 수 없습니다.
• 삭제가 예정된 고객 관리형 KMS 키에 대한 요금은 부과되지 않습니다. 대기 기간에 삭제를 취소하면 삭제를 예약하지 않은 것처럼 고객 관리형 KMS 키에 대해 요금이 부과됩니다.
  
• API 호출에 대한 요금 외에, KMS에서 생성하는 데이터 키 또는 데이터 키 페어에 대한 월별 요금은 없습니다.
  

AWS CloudHSM 클러스터를 사용하여 KMS 키를 생성하고 저장하도록 선택할 수 있습니다. 사용자 지정 키 스토어를 사용하는 경우에도 KMS 키 저장 및 사용에 대한 요금은 동일합니다. 그러나 사용자 지정 키 스토어를 사용하려면 최소 2개의 HSM이 포함된 AWS CloudHSM 클러스터를 유지해야 합니다. HSM을 추가하면 가용성 및 성능이 개선됩니다. 표준 AWS CloudHSM 요금이 적용됩니다. 요금 예시를 참조하십시오.

AWS Key Management Service는 서비스를 사용할 수 있는 모든 리전에서 월별 요청 20,000건을 기준으로 계산된 프리 티어를 제공합니다.

*GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext API에 대한 요청 및 Sign, Verify, Encrypt, Decrypt, GetPublicKey 등 비대칭 KMS 키를 참조하는 API에 대한 요청은 프리 티어에서 제외됩니다. 

AWS KMS CLI 또는 API를 통해 월별 250개의 암호화된 EBS 볼륨을 생성할 때 루트 키로 1개의 KMS 키가 사용됩니다.

비용 차원:

• 1개의 KMS 키
• 250개의 볼륨 각각에 고유 데이터 암호화 키를 생성 및 프로비저닝하기 위한 3 X 250건의 API 요청

총 월별 2,000,000회의 액세스를 제공하기 위해 복호화되는 10,000개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다.

비용 차원:

• 1개의 KMS 키
• 10,000건의 암호화 요청(요청 1건 x 10,000개의 객체)
• 객체에 액세스하기 위한 복호화 요청 2,000,000건

월별 비용:

총 월별 2,000,000회의 액세스를 제공하기 위해 복호화되는 10,000개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.

비용 차원:

• 1개의 KMS 키
• 10,000건의 암호화 요청(요청 1건 x 10,000개의 객체)
• 객체에 액세스하기 위한 복호화 요청 2,000,000건
• CloudHSM 인스턴스 2개

월별 비용:

AWS KMS CLI 또는 API를 통해 파일 100,000개에 서명하는 데 1개의 ECC 256 KMS 키가 사용됩니다.

비용 차원:

• 1개의 KMS 키
• 서명 요청 100,000건
  

월별 비용:

계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.