키 스토리지
KMS에서 생성하는 각 AWS KMS 키에는 매월 1 USD의 요금이 부과됩니다. 월별 1 USD의 요금은 대칭 키, 비대칭 키, 각 다중 리전 키(각 기본 및 각 복제 다중 리전 키), 가져온 키 재료를 포함하는 키 및 사용자 지정 키 스토어의 키에서 동일합니다.
자동 키 교체를 사용하는 경우 새로 생성된 각 백업 키 요금은 월별 1 USD입니다. 여기에는 이전 암호문을 복호화하는 데 사용할 수 있도록 키 재료의 모든 버전을 보관하는 AWS KMS의 비용도 포함됩니다.
다음 항목에 대해서는 요금이 부과되지 않습니다.
- AWS 관리형 또는 AWS에서 소유한 KMS 키의 생성 및 저장. 해당 키는 AWS KMS와 통합되는 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성됩니다. AWS 관리 키에 대해서는 수명 주기를 관리하거나 승인에 액세스할 수 없습니다.
- 삭제가 예정된 고객 관리형 KMS 키에 대한 요금은 부과되지 않습니다. 대기 기간에 삭제를 취소하면 삭제를 예약하지 않은 것처럼 고객 관리형 KMS 키에 대해 요금이 부과됩니다.
- API 호출에 대한 요금 외에, KMS에서 생성하는 데이터 키 또는 데이터 키 페어에 대한 월별 요금은 없습니다.
AWS Key Management Service 사용해보기
AWS 프리 티어에는 매월 20,000개의 무료 AWS Key Management Service 요청이 포함되어 있습니다.
키 사용량
사용자 지정 키 스토어
AWS CloudHSM 클러스터를 사용하여 KMS 키를 생성하고 저장하도록 선택할 수 있습니다. 사용자 지정 키 스토어를 사용하는 경우에도 KMS 키 저장 및 사용에 대한 요금은 동일합니다. 그러나 사용자 지정 키 스토어를 사용하려면 최소 2개의 HSM이 포함된 AWS CloudHSM 클러스터를 유지해야 합니다. HSM을 추가하면 가용성 및 성능이 개선됩니다. 표준 AWS CloudHSM 요금이 적용됩니다. 요금 예시를 참조하십시오.
프리 티어
AWS Key Management Service는 서비스를 사용할 수 있는 모든 리전에서 월별 요청 20,000건을 기준으로 계산된 프리 티어를 제공합니다.
*GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext API에 대한 요청 및 Sign, Verify, Encrypt, Decrypt, GetPublicKey 등 비대칭 KMS 키를 참조하는 API에 대한 요청은 프리 티어에서 제외됩니다.
요금 예제
Amazon EBS 예제
AWS KMS CLI 또는 API를 통해 월별 250개의 암호화된 EBS 볼륨을 생성할 때 루트 키로 1개의 KMS 키가 사용됩니다.
비용 차원:
- 1개의 KMS 키
- 250개의 볼륨 각각에 고유 데이터 암호화 키를 생성 및 프로비저닝하기 위한 3 X 250건의 API 요청
1.00 USD | 1개의 KMS 키 |
0.00 USD | 요청 0건(요청 750건 – 프리 티어 요청 20,000건) |
합계: | |
1 USD/월 |
Amazon S3 예제
총 월별 2,000,000회의 액세스를 제공하기 위해 복호화되는 10,000개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다.
비용 차원:
- 1개의 KMS 키
- 10,000건의 암호화 요청(요청 1건 x 10,000개의 객체)
- 객체에 액세스하기 위한 복호화 요청 2,000,000건
월별 비용:
1.00 USD | 1개의 KMS 키 |
5.97 USD | 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청 |
합계: | |
6.97 USD/월 |
Amazon S3 예제 – 사용자 지정 키 스토어 사용
총 월별 2,000,000회의 액세스를 제공하기 위해 복호화되는 10,000개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.
비용 차원:
- 1개의 KMS 키
- 10,000건의 암호화 요청(요청 1건 x 10,000개의 객체)
- 객체에 액세스하기 위한 복호화 요청 2,000,000건
- CloudHSM 인스턴스 2개
월별 비용:
1.00 USD | 1개의 KMS 키 |
5.97 USD | 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청 |
2,380.80 USD | 31일간 유지되는 HSM 2개 x 1.60 USD / HSM / 시간 |
합계: | |
2,387.77 USD/월 |
파일 서명 애플리케이션 예제
AWS KMS CLI 또는 API를 통해 파일 100,000개에 서명하는 데 1개의 ECC 256 KMS 키가 사용됩니다.
비용 차원:
- 1개의 KMS 키
- 서명 요청 100,000건
월별 비용:
1.00 USD | 1개의 KMS 키 |
1.50 USD | 요청 10,000건당 0.15 USD로 요청 100,000건 |
합계: | |
2.50 USD/월 |
AWS CloudTrail 로깅
계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.
추가 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적 받기