키 스토리지

서비스에서 생성한 키 구성 요소의 위치가 맞춤형 키 스토어든 사용자가 가져온 것이든 관계없이 AWS Key Management Service(KMS)에서 생성하는 각 고객 마스터 키(CMK)에는 이를 삭제할 때까지 월별 1 USD의 요금이 부과됩니다. 서비스에서 생성한 키 구성 요소가 연결된 CMK의 경우 매년 자동으로 키를 교체하도록 옵트인하면, 새롭게 교체된 키 버전에 대해 월별 1 USD의 요금이 부과되어 CMK 요금이 증가합니다. AWS KMS에서는 이전 버전에서 암호화된 데이터를 복호화할 수 있도록 각 CMK의 이전 버전을 유지 및 관리합니다. GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext API 요청으로 작성된 데이터 키 페어는 다음 설명된 사용 요금에 따라 이러한 API 요청에 대해 요금이 청구됩니다. 데이터 키 페어는 서비스에서 저장하거나 관리하지 않으므로 데이터 키 자체에 대한 월별 비용은 부과되지 않습니다. 키가 작성되는 달에 키 스토리지에 대한 월별 1 USD의 요금은 시간 단위로 비례 청구됩니다.

다음 항목에 대해서는 요금이 부과되지 않습니다.

  • AWS 관리 CMK 생성 및 저장 해당 키는 AWS KMS와 통합되는 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성됩니다. AWS 관리 키에 대해서는 수명 주기를 관리하거나 승인에 액세스할 수 없습니다.
  • 사용자가 생성한 고객 관리 CMK로, 삭제 예약된 것 대기 기간 중에 삭제를 취소하면 삭제를 예약하기 전과 똑같이 해당 CMK에 대한 요금이 청구됩니다.

AWS Key Management Service 사용해 보기

AWS 프리 티어에는 매월 20,000개의 무료 AWS Key Management Service 요청이 포함되어 있습니다.

AWS 프리 티어 세부 정보 보기 »

키 사용량

사용자 지정 키 스토어

AWS CloudHSM 클러스터를 사용하여 CMK를 생성하고 저장하도록 선택할 수 있습니다. 사용자 지정 키 스토어를 사용하는 경우에도 CMK 저장 및 사용에 대한 요금은 동일합니다. 그러나 사용자 지정 키 스토어를 사용하려면 최소 2개의 HSM이 포함된 AWS CloudHSM 클러스터를 유지해야 합니다. HSM을 추가하면 가용성 및 성능이 개선됩니다. 표준 AWS CloudHSM 요금이 적용됩니다. 요금 예시를 참조하십시오.

프리 티어

AWS Key Management Service는 서비스를 사용할 수 있는 모든 리전에서 월당 요청 20,000건 기준으로 계산된 프리 티어를 제공합니다.

*Requests to the GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext APIs와 Sign, Verify, Encrypt, Decrypt, and GetPublicKey 등 비대칭 CMK를 참조하는 API에 대한 요청은 프리 티어에서 제외됩니다. 

요금 예시

Amazon EBS 예시

1개의 CMK를 마스터 키로 사용하여 AWS KMS CLI 또는 API를 통해 월 250개의 암호화된 EBS 볼륨을 생성합니다.

비용 범위:

  • 1개의 CMK
  • 250개의 볼륨 각각에 고유 데이터 암호화 키를 만들고 프로비저닝하기 위한 3 X 250 API 요청
 
월별 비용:
1.00 USD 1개의 CMK
0.00 USD 요청 0건(요청 750건 – 프리 티어 요청 20,000건)
합계:  
1 USD/월  

Amazon S3 예시

1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다.

비용 범위:

  • 1개의 CMK
  • 10,000건의 암호화 요청(요청 1건 x 10,000개 객체)
  • 객체에 액세스하기 위한 복호화 요청 2,000,000건

월별 비용:

1.00 USD 1개의 CMK
5.97 USD 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청
합계:  
6.97 USD/월  

Amazon S3 예시 – 사용자 지정 키 스토어 사용

1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.

비용 범위:

  • 1개의 CMK
  • 10,000건의 암호화 요청(요청 1건 x 10,000개 객체)
  • 객체에 액세스하기 위한 복호화 요청 2,000,000건
  • CloudHSM 인스턴스 2개

월별 비용:

1.00 USD 1개의 CMK
5.97 USD 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청
2,380.80 USD 31일간 유지되는 HSM 2개 x 1.60 USD / HSM / 시간
합계:  
2,387.77 USD/월  

파일 서명 애플리케이션 예시

ECC 256 CMK 1개는 AWS KMS CLI 또는 API를 통해 파일 100,000개에 서명하는 데 사용되었습니다.

비용 범위:

  • CMK 1개
  • 서명 요청 100,000건

월별 비용:

1.00 USD CMK 1개
1.50 USD 요청 10,000건당 0.15 USD로 요청 100,000건
합계:  
2.50 USD/월  

AWS CloudTrail 로깅

계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.

추가적인 요금 리소스

TCO 계산기

총 소유 비용(TCO) 계산

AWS 요금 계산기

AWS의 월별 비용을 손쉽게 계산

경제성 리소스 센터

AWS로의 전환을 위한 추가 리소스

Product-Page_Standard-Icons_01_Product-Features_SqInk
시작하는 방법 확인

AWS의 개발자 설명서, 유용한 동영상 및 콘솔 안내서에 대한 링크를 확인하십시오.

자세히 알아보기 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입하기 
Product-Page_Standard-Icons_03_Start-Building_SqInk
AWS 콘솔에서 구축 시작

AWS 콘솔에서 AWS Key Management Service를 사용하여 구축을 시작할 수 있습니다.

로그인