키 스토리지

KMS에서 생성하는 각 AWS KMS 키에는 매월 1 USD의 요금이 부과됩니다. 월별 1 USD의 요금은 대칭 키, 비대칭 키, 각 다중 리전 키(각 기본 및 각 복제 다중 리전 키), 가져온 키 재료를 포함하는 키 및 사용자 지정 키 스토어의 키에서 동일합니다.

자동 키 교체를 사용하는 경우 새로 생성된 각 백업 키 요금은 월별 1 USD입니다. 여기에는 이전 암호문을 복호화하는 데 사용할 수 있도록 키 재료의 모든 버전을 보관하는 AWS KMS의 비용도 포함됩니다.

다음 항목에 대해서는 요금이 부과되지 않습니다.

  • AWS 관리형 또는 AWS에서 소유한 KMS 키의 생성 및 저장. 해당 키는 AWS KMS와 통합되는 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성됩니다. AWS 관리 키에 대해서는 수명 주기를 관리하거나 승인에 액세스할 수 없습니다.
  • 삭제가 예정된 고객 관리형 KMS 키에 대한 요금은 부과되지 않습니다. 대기 기간에 삭제를 취소하면 삭제를 예약하지 않은 것처럼 고객 관리형 KMS 키에 대해 요금이 부과됩니다.
  • API 호출에 대한 요금 외에, KMS에서 생성하는 데이터 키 또는 데이터 키 페어에 대한 월별 요금은 없습니다.

AWS Key Management Service 사용해보기

AWS 프리 티어에는 매월 20,000개의 무료 AWS Key Management Service 요청이 포함되어 있습니다.

AWS 프리 티어 세부 정보 보기 »

키 사용량

사용자 지정 키 스토어

AWS CloudHSM 클러스터를 사용하여 KMS 키를 생성하고 저장하도록 선택할 수 있습니다. 사용자 지정 키 스토어를 사용하는 경우에도 KMS 키 저장 및 사용에 대한 요금은 동일합니다. 그러나 사용자 지정 키 스토어를 사용하려면 최소 2개의 HSM이 포함된 AWS CloudHSM 클러스터를 유지해야 합니다. HSM을 추가하면 가용성 및 성능이 개선됩니다. 표준 AWS CloudHSM 요금이 적용됩니다. 요금 예시를 참조하십시오.

프리 티어

AWS Key Management Service는 서비스를 사용할 수 있는 모든 리전에서 월별 요청 20,000건을 기준으로 계산된 프리 티어를 제공합니다.

*GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext API에 대한 요청 및 Sign, Verify, Encrypt, Decrypt, GetPublicKey 등 비대칭 KMS 키를 참조하는 API에 대한 요청은 프리 티어에서 제외됩니다. 

요금 예제

Amazon EBS 예제

AWS KMS CLI 또는 API를 통해 월별 250개의 암호화된 EBS 볼륨을 생성할 때 루트 키로 1개의 KMS 키가 사용됩니다.

비용 차원:

  • 1개의 KMS 키
  • 250개의 볼륨 각각에 고유 데이터 암호화 키를 생성 및 프로비저닝하기 위한 3 X 250건의 API 요청
 
월별 비용:
1.00 USD 1개의 KMS 키
0.00 USD 요청 0건(요청 750건 – 프리 티어 요청 20,000건)
합계:  
1 USD/월  

Amazon S3 예제

총 월별 2,000,000회의 액세스를 제공하기 위해 복호화되는 10,000개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다.

비용 차원:

  • 1개의 KMS 키
  • 10,000건의 암호화 요청(요청 1건 x 10,000개의 객체)
  • 객체에 액세스하기 위한 복호화 요청 2,000,000건

월별 비용:

1.00 USD 1개의 KMS 키
5.97 USD 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청
합계:  
6.97 USD/월  

Amazon S3 예제 – 사용자 지정 키 스토어 사용

총 월별 2,000,000회의 액세스를 제공하기 위해 복호화되는 10,000개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.

비용 차원:

  • 1개의 KMS 키
  • 10,000건의 암호화 요청(요청 1건 x 10,000개의 객체)
  • 객체에 액세스하기 위한 복호화 요청 2,000,000건
  • CloudHSM 인스턴스 2개

월별 비용:

1.00 USD 1개의 KMS 키
5.97 USD 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청
2,380.80 USD 31일간 유지되는 HSM 2개 x 1.60 USD / HSM / 시간
합계:  
2,387.77 USD/월  

파일 서명 애플리케이션 예제

AWS KMS CLI 또는 API를 통해 파일 100,000개에 서명하는 데 1개의 ECC 256 KMS 키가 사용됩니다.

비용 차원:

  • 1개의 KMS 키
  • 서명 요청 100,000건

월별 비용:

1.00 USD 1개의 KMS 키
1.50 USD 요청 10,000건당 0.15 USD로 요청 100,000건
합계:  
2.50 USD/월  

AWS CloudTrail 로깅

계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.

추가 요금 리소스

AWS 요금 계산기

AWS의 월별 비용을 손쉽게 계산

경제성 리소스 센터

AWS로의 전환을 위한 추가 리소스

Standard Product Icons (Features) Squid Ink
시작하는 방법 확인

AWS의 개발자 설명서, 유용한 동영상 및 콘솔 안내서에 대한 링크를 확인하십시오.

자세히 알아보기 
Sign up for a free account
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Standard Product Icons (Start Building) Squid Ink
AWS 콘솔에서 구축 시작

AWS 콘솔에서 AWS Key Management Service를 사용하여 구축을 시작할 수 있습니다.

로그인