키 스토리지
KMS에서 생성한 키 구성 요소를 사용하든 가져온 키 구성 요소를 사용하든 관계없이 AWS Key Management Service(KMS)에서 생성하는 각 고객 마스터 키(CMK)에는 이를 삭제할 때까지 월별 1 USD의 요금이 부과됩니다. KMS에서 생성한 키 구성 요소가 연결된 CMK의 경우 매년 CMK를 자동으로 교체하도록 옵트인하면, 새롭게 교체된 각 버전에 대해 월별 1 USD의 요금이 부과되어 CMK 요금이 증가합니다. KMS에서는 이전 데이터를 복호화할 수 있도록 각 CMK의 이전 버전을 유지 및 관리합니다. 다음 항목에 대해서는 요금이 부과되지 않습니다.
- 지원되는 AWS 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성되는 AWS 관리형 CMK의 생성 및 저장.
- 삭제가 예약된 CMK. 대기 기간 중에 삭제를 취소하면 삭제를 예약하기 전과 똑같이 해당 CMK에 대한 요금이 청구됩니다.
- GenerateDataKey 및 GenerateDataKeyWithoutPlaintext API 요청으로 생성된 데이터 키. 이러한 API 요청을 직접 하든 통합된 AWS 서비스에서 자동으로 하든 관계없이 아래 나온 사용 요금에 따라 API 요청에 대한 요금이 부과됩니다. 데이터 키는 KMS에서 저장하거나 관리하지 않으므로 데이터 키 자체에 대한 월별 비용은 부과되지 않습니다.
AWS Key Management Service 사용해 보기
AWS 프리 티어에는 매월 20,000개의 무료 AWS Key Management Service 요청이 포함되어 있습니다.
키 사용량
프리 티어 범위를 초과하는 AWS Key Management Service의 각 API 요청 요금은 다음과 같습니다.
미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(오사카-로컬), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), EU(스톡홀롬), 남아메리카(상파울루)에서 요청 10,000건당 0.03 USD
AWS GovCloud(미국 서부) 및 AWS GovCloud(미국 동부)에서 요청 10,000건당 0.04 USD
사용자 지정 키 스토어
CloudHSM 클러스터를 사용하여 AWS KMS 키를 생성하고 저장하도록 선택할 수 있습니다. 사용자 지정 키 스토어를 사용하는 경우에도 CMK 저장 및 사용에 대한 KMS 요금은 동일합니다. 그러나 사용자 지정 키 스토어를 사용하려면 최소 2개의 HSM이 포함된 CloudHSM 클러스터를 유지해야 합니다. HSM을 추가하면 가용성 및 성능이 개선됩니다. 표준 CloudHSM 요금이 적용됩니다. 요금 예시를 참조하십시오.
프리 티어
AWS Key Management Service는 다음을 포함하는 프리 티어를 제공합니다.
다음의 모든 리전에 대해 합산된 월별 요청 20,000건:
미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(오사카-로컬), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), EU(스톡홀롬), 남아메리카(상파울루), AWS GovCloud(미국 서부) 및 AWS GovCloud(미국 동부)
요금 예시
Amazon EBS 예시
1개의 CMK를 마스터 키로 사용하여 AWS KMS CLI 또는 API를 통해 월 250개의 암호화된 EBS 볼륨을 생성합니다.
비용 범위:
- 1개의 CMK
- 250개의 볼륨 각각에 고유 데이터 암호화 키를 만들고 프로비저닝하기 위한 3 X 250 API 요청
| 1.00 USD | 1개의 CMK |
| 0.00 USD | 요청 0건(요청 750건 – 프리 티어 요청 20,000건) |
| 합계: | |
| 1 USD/월 |
Amazon S3 예시
1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다.
비용 범위:
- 1개의 CMK
- 10,000건의 암호화 요청(요청 1건 x 10,000개 객체)
- 객체에 액세스하기 위한 복호화 요청 2,000,000건
월별 비용:
| 1.00 USD | 1개의 CMK |
| 5.97 USD | 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청 |
| 합계: | |
| 6.97 USD/월 |
Amazon S3 예시 – 사용자 지정 키 스토어 사용
1개의 CMK를 사용하여 10,000개의 고유 파일을 암호화하고 이러한 파일은 액세스를 제공하기 위해 집합적으로 월 2,000,000회 복호화됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.
비용 범위:
- 1개의 CMK
- 10,000건의 암호화 요청(요청 1건 x 10,000개 객체)
- 객체에 액세스하기 위한 복호화 요청 2,000,000건
- CloudHSM 인스턴스 2개
월별 비용:
| 1.00 USD | 1개의 CMK |
| 5.97 USD | 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청 |
| 2,380.80 USD | 31일간 유지되는 HSM 2개 x 1.60 USD / HSM / 시간 |
| 합계: | |
| 2,387.77 USD/월 |
AWS CloudTrail 로깅
계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.
