AWS Key Management Service 요금

KMS에서 생성한 키 구성 요소를 사용하든 가져온 키 구성 요소를 사용하든 관계없이 AWS Key Management Service에서 생성하는 각 고객 마스터 키(CMK)에는 이를 삭제할 때까지 월별 1 USD의 요금이 부과됩니다. KMS에서 생성한 키 구성 요소가 연결된 CMK의 경우 매년 CMK를 자동으로 교체하도록 옵트인하면, 새롭게 교체된 각 버전에 대해 월별 1 USD의 요금이 부과되어 CMK 요금이 증가합니다. AWS KMS에서는 이전 데이터를 복호화할 수 있도록 각 CMK의 이전 버전을 유지 및 관리합니다. 다음 항목에 대해서는 요금이 부과되지 않습니다.

• 지원되는 AWS 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성되는 AWS 관리형 CMK.
• 삭제가 예약된 CMK. 대기 기간 중에 삭제를 취소하면 삭제를 예약하기 전과 똑같이 해당 CMK에 대한 요금이 청구됩니다.
• GenerateDataKey 및 GenerateDataKeyWithoutPlaintext API 요청으로 생성된 데이터 키. 이러한 API 요청을 직접 하든 통합된 AWS 서비스에서 자동으로 하든 관계없이 아래 나온 사용 요금에 따라 API 요청에 대한 요금이 부과됩니다. 데이터 키는 AWS KMS에서 저장하거나 관리하지 않으므로 데이터 키 자체에 대한 월별 비용은 부과되지 않습니다.

프리 티어 범위를 초과하는 AWS Key Management Service의 각 API 요청 요금은 다음과 같습니다.

미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 캐나다(중부), EU(아일랜드), EU(프랑크푸르트), EU(런던), EU(파리), 아시아 태평양(싱가포르), 아시아 태평양(도쿄), 아시아 태평양(오사카-로컬), 아시아 태평양(시드니), 아시아 태평양(서울), 아시아 태평양(뭄바이), 남아메리카(상파울루)에서 요청 10,000건당 0.03 USD

AWS GovCloud(US-West), AWS GovCloud(US-East)에서 요청 10,000건당 0.04 USD

AWS Key Management Service는 다음을 포함하는 프리 티어를 제공합니다.

다음의 모든 리전에 대해 합산된 월별 요청 20,000건:

미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오리건), 미국 서부(캘리포니아 북부), 캐나다(중부), EU(아일랜드), EU(프랑크푸르트), EU(런던), EU(파리), 아시아 태평양(싱가포르), 아시아 태평양(도쿄), 아시아 태평양(오사카-로컬), 아시아 태평양(시드니), 아시아 태평양(서울), 아시아 태평양(뭄바이), 남아메리카(상파울루)

AWS GovCloud(US-West), AWS GovCloud(US-East)에서 월별 요청 20,000건

1개의 CMK를 마스터 키로 사용하여 AWS KMS CLI 또는 API를 통해 월 250개의 암호화된 EBS 볼륨을 생성합니다.

비용 범위:

• 1개의 CMK
• 250개의 볼륨 각각에 고유 데이터 암호화 키를 만들고 프로비저닝하기 위한 3 X 250 API 요청

1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다.

비용 범위:

• 1개의 CMK
• 암호화 요청 10,000건(1 x 10,000 객체)
• 객체에 액세스하기 위한 복호화 요청 2,000,000건

월별 비용:

계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. AWS CloudTrail로 인한 추가 요금은 없으나 Amazon S3 및 Amazon SNS 사용에 대한 표준 요금제가 적용됩니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.