키 스토리지
서비스에서 생성한 키 구성 요소의 위치가 맞춤형 키 스토어든 사용자가 가져온 것이든 관계없이 AWS Key Management Service(KMS)에서 생성하는 각 고객 마스터 키(CMK)에는 이를 삭제할 때까지 월별 1 USD의 요금이 부과됩니다. 서비스에서 생성한 키 구성 요소가 연결된 CMK의 경우 매년 자동으로 키를 교체하도록 옵트인하면, 새롭게 교체된 키 버전에 대해 월별 1 USD의 요금이 부과되어 CMK 요금이 증가합니다. AWS KMS에서는 이전 버전에서 암호화된 데이터를 복호화할 수 있도록 각 CMK의 이전 버전을 유지 및 관리합니다. GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext API 요청으로 작성된 데이터 키 페어는 다음 설명된 사용 요금에 따라 이러한 API 요청에 대해 요금이 청구됩니다. 데이터 키 페어는 서비스에서 저장하거나 관리하지 않으므로 데이터 키 자체에 대한 월별 비용은 부과되지 않습니다.
다음 항목에 대해서는 요금이 부과되지 않습니다.
- AWS 관리 CMK 생성 및 저장 해당 키는 AWS KMS와 통합되는 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성됩니다. AWS 관리 키에 대해서는 수명 주기를 관리하거나 승인에 액세스할 수 없습니다.
- 사용자가 생성한 고객 관리 CMK로, 삭제 예약된 것 대기 기간 중에 삭제를 취소하면 삭제를 예약하기 전과 똑같이 해당 CMK에 대한 요금이 청구됩니다.
AWS Key Management Service 사용해 보기
AWS 프리 티어에는 매월 20,000개의 무료 AWS Key Management Service 요청이 포함되어 있습니다.
키 사용량
사용자 지정 키 스토어
AWS CloudHSM 클러스터를 사용하여 CMK를 생성하고 저장하도록 선택할 수 있습니다. 사용자 지정 키 스토어를 사용하는 경우에도 CMK 저장 및 사용에 대한 요금은 동일합니다. 그러나 사용자 지정 키 스토어를 사용하려면 최소 2개의 HSM이 포함된 AWS CloudHSM 클러스터를 유지해야 합니다. HSM을 추가하면 가용성 및 성능이 개선됩니다. 표준 AWS CloudHSM 요금이 적용됩니다. 요금 예시를 참조하십시오.
프리 티어
AWS Key Management Service는 서비스를 사용할 수 있는 모든 리전에서 월당 요청 20,000건 기준으로 계산된 프리 티어를 제공합니다.
*Requests to the GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext APIs와 Sign, Verify, Encrypt, Decrypt, and GetPublicKey 등 비대칭 CMK를 참조하는 API에 대한 요청은 프리 티어에서 제외됩니다.
요금 예시
Amazon EBS 예시
1개의 CMK를 마스터 키로 사용하여 AWS KMS CLI 또는 API를 통해 월 250개의 암호화된 EBS 볼륨을 생성합니다.
비용 범위:
- 1개의 CMK
- 250개의 볼륨 각각에 고유 데이터 암호화 키를 만들고 프로비저닝하기 위한 3 X 250 API 요청
| 1.00 USD | 1개의 CMK |
| 0.00 USD | 요청 0건(요청 750건 – 프리 티어 요청 20,000건) |
| 합계: | |
| 1 USD/월 |
Amazon S3 예시
1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다.
비용 범위:
- 1개의 CMK
- 10,000건의 암호화 요청(요청 1건 x 10,000개 객체)
- 객체에 액세스하기 위한 복호화 요청 2,000,000건
월별 비용:
| 1.00 USD | 1개의 CMK |
| 5.97 USD | 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청 |
| 합계: | |
| 6.97 USD/월 |
Amazon S3 예시 – 사용자 지정 키 스토어 사용
1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.
비용 범위:
- 1개의 CMK
- 10,000건의 암호화 요청(요청 1건 x 10,000개 객체)
- 객체에 액세스하기 위한 복호화 요청 2,000,000건
- CloudHSM 인스턴스 2개
월별 비용:
| 1.00 USD | 1개의 CMK |
| 5.97 USD | 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청 |
| 2,380.80 USD | 31일간 유지되는 HSM 2개 x 1.60 USD / HSM / 시간 |
| 합계: | |
| 2,387.77 USD/월 |
파일 서명 애플리케이션 예시
ECC 256 CMK 1개는 AWS KMS CLI 또는 API를 통해 파일 100,000개에 서명하는 데 사용되었습니다.
비용 범위:
- CMK 1개
- 서명 요청 100,000건
월별 비용:
| 1.00 USD | CMK 1개 |
| 1.50 USD | 요청 10,000건당 0.15 USD로 요청 100,000건 |
| 합계: | |
| 2.50 USD/월 |
AWS CloudTrail 로깅
계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.
