AWS Key Management Service 요금

KMS에서 생성한 키 구성 요소를 사용하든 가져온 키 구성 요소를 사용하든 관계없이 AWS Key Management Service(KMS)에서 생성하는 각 고객 마스터 키(CMK)에는 이를 삭제할 때까지 월별 1 USD의 요금이 부과됩니다. KMS에서 생성한 키 구성 요소가 연결된 CMK의 경우 매년 CMK를 자동으로 교체하도록 옵트인하면, 새롭게 교체된 각 버전에 대해 월별 1 USD의 요금이 부과되어 CMK 요금이 증가합니다. KMS에서는 이전 데이터를 복호화할 수 있도록 각 CMK의 이전 버전을 유지 및 관리합니다. 다음 항목에 대해서는 요금이 부과되지 않습니다.

• 지원되는 AWS 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성되는 AWS 관리형 CMK의 생성 및 저장.
• 삭제가 예약된 CMK. 대기 기간 중에 삭제를 취소하면 삭제를 예약하기 전과 똑같이 해당 CMK에 대한 요금이 청구됩니다.
• GenerateDataKey 및 GenerateDataKeyWithoutPlaintext API 요청으로 생성된 데이터 키. 이러한 API 요청을 직접 하든 통합된 AWS 서비스에서 자동으로 하든 관계없이 아래 나온 사용 요금에 따라 API 요청에 대한 요금이 부과됩니다. 데이터 키는 KMS에서 저장하거나 관리하지 않으므로 데이터 키 자체에 대한 월별 비용은 부과되지 않습니다.

CloudHSM 클러스터를 사용하여 AWS KMS 키를 생성하고 저장하도록 선택할 수 있습니다. 사용자 지정 키 스토어를 사용하는 경우에도 CMK 저장 및 사용에 대한 KMS 요금은 동일합니다. 그러나 사용자 지정 키 스토어를 사용하려면 최소 2개의 HSM이 포함된 CloudHSM 클러스터를 유지해야 합니다. HSM을 추가하면 가용성 및 성능이 개선됩니다. 표준 CloudHSM 요금이 적용됩니다. 요금 예시를 참조하십시오.

AWS Key Management Service는 KMS를 사용할 수 있는 모든 리전에서 월당 요청 20,000건 기준으로 계산된 프리 티어를 제공합니다.   

1개의 CMK를 마스터 키로 사용하여 AWS KMS CLI 또는 API를 통해 월 250개의 암호화된 EBS 볼륨을 생성합니다.

비용 범위:

• 1개의 CMK
• 250개의 볼륨 각각에 고유 데이터 암호화 키를 만들고 프로비저닝하기 위한 3 X 250 API 요청

1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다.

비용 범위:

• 1개의 CMK
• 10,000건의 암호화 요청(요청 1건 x 10,000개 객체)
• 객체에 액세스하기 위한 복호화 요청 2,000,000건

월별 비용:

1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.

비용 범위:

• 1개의 CMK
• 10,000건의 암호화 요청(요청 1건 x 10,000개 객체)
• 객체에 액세스하기 위한 복호화 요청 2,000,000건
• CloudHSM 인스턴스 2개

월별 비용:

계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.