AWS Private Certificate Authority(AWS Private CA)의 경우 각 사설 인증 기관(CA)의 운영, 월별로 발급하는 사설 인증서, Online Certificate Status Protocol(OCSP) 사용에 대한 월별 요금을 지불합니다.
사설 인증 기관 운영
AWS Private CA에는 두 가지 운영 모드가 있습니다. 범용 모드에서는 원하는 유효 기간으로 인증서를 발급할 수 있습니다. 단기 인증서 모드에서는 최대 7일간 유효한 인증서만 발급할 수 있습니다.
사설 CA 운영 요금은 다음과 같습니다.
- 범용 모드의 경우 사설 CA당 월 400 USD
- 단기 인증서 모드의 경우 사설 CA당 월 50 USD
사설 CA 운영에는 CA를 생성하고 삭제하는 시점에 따라 부분 월에 대해 비례 할당으로 계산된 요금이 부과됩니다. 삭제한 후에는 사설 CA에 대한 요금이 부과되지 않습니다. 하지만 삭제된 CA를 복원하는 경우 삭제 시점과 복원 시점 사이의 시간에 대한 요금이 부과됩니다(CA 복원은 삭제 후 30일 동안만 가능).
AWS Private CA 30일 무료 평가판
모든 AWS 계정에서는 각 리전의 계정에서 생성한 첫 번째 사설 CA에 대해 처음 30일 동안 CA 운영 비용 없이 AWS Private CA를 사용해 볼 수 있습니다. 평가판 기간 동안 발급하는 인증서에 대해서는 비용을 지불합니다. 평가판을 종료하려면 CA를 삭제해야 합니다. 삭제하지 않으면 평가판 기간이 만료된 후 CA 운영 요금이 발생하기 시작합니다.
AWS Private CA 무료 평가판 시작 »
사설 인증서
사설 CA에서 직접 발급하는 인증서의 경우 인증서 발급 시 요금이 부과됩니다. AWS Private CA에서 발급한 각 사설 인증서에 대해 일회성 요금을 지불합니다. 이 요금은 인증서를 발급하는 AWS 계정에서 발생합니다. 사설 인증서 가격은 각 리전의 해당 월에 발급된 인증서 수를 기준으로 합니다(아래 표 참조).
AWS Certificate Manager를 통해 요청하는 인증서의 경우 프라이빗 키와 인증서를 처음으로 내보낼 때 인증서 요금이 부과됩니다. 동일한 프라이빗 키와 인증서를 추가로 내보내는 경우에는 요금이 부과되지 않습니다. 갱신된 인증서에는 새 키 페어가 포함되므로 갱신된 인증서를 처음 내보낼 때 요금이 부과됩니다.
AWS Organizations와 통합 결제를 사용하는 경우 요금은 지급인 계정별로 합산됩니다. 계정을 다른 지급인 계정의 조직으로 이전하는 경우 인증서 요금은 해당 결제 주기에 해당 지급인 계정에 적용되는 요금 티어에 따라 책정됩니다.
| 해당 월에 리전별로 발급된 인증서 수 | 요금(인증서당) |
|---|---|
| 1~1,000개의 인증서 |
0.75 USD |
| 1,001~1만 개의 인증서 |
0.35 USD |
| 1만 1개 이상의 인증서 |
0.001 USD |
| 해당 월에 리전별로 발급된 인증서 수 | 요금(인증서당) |
|---|---|
| 1개 이상의 인증서 |
0.058 USD |
커넥터
커넥터는 네이티브 인증서 배포 솔루션이 설정된 환경에서 기존 CA를 AWS Private CA로 교체할 수 있는 AWS Private CA 기능입니다. AWS Private CA는 Kubernetes용 커넥터와 Active Directory용 커넥터라는 2가지 커넥터 유형을 제공합니다. 커넥터를 통해 발급한 인증서는 월별 총 사설 인증서 수에 포함됩니다. Kubernetes용 커넥터와 Active Directory용 커넥터는 추가 요금 없이 제공됩니다. AWS Private CA와 해당 CA에서 발급한 인증서에 대해서만 비용을 지불하면 됩니다.
Online Certificate Status Protocol(OCSP)
- 사설 CA에서 해당 인증서에 대한 OCSP 응답을 생성하는 경우 매월 인증서당 0.06 USD의 요금이 부과됩니다. 해당 월에 인증서에 대한 쿼리가 없으면 요금은 부과되지 않습니다.
- 100,000개의 OCSP 쿼리당 0.20 USD 요금이 CA 기반으로 청구됩니다.
요금 예
인증서 발급
예 1: 동일한 리전의 범용 모드 사설 CA 2개
같은 리전에 있는 두 개의 범용 모드 사설 CA를 사용하여 한 달에 총 2만 개의 인증서를 발급합니다.
2 x 400 USD(범용 모드 사설 CA 운영)
1,000 x 0.75 USD(처음 1,000개의 범용 모드 인증서)
9,000 x 0.35 USD(다음 1,001개에서 최대 1만 개까지의 범용 모드 인증서)
1만 x 0.001 USD(범용 모드 인증서 1만 개 초과)
합계 = 4,710 USD
예 2: 단기 인증서 모드 사설 CA 1개
한 달에 1만 7,000개의 단기 인증서를 발급하는 단기 인증서 모드 사설 CA 1개를 운영합니다.
1 x 50 USD(단기 인증서 모드 사설 CA 운영)
1만 7,000 x 0.058 USD(단기 인증서 모드 인증서)
합계 = 1,036 USD
예 3: 두 리전의 범용 모드 사설 CA 2개
미국 동부 1(버지니아 북부)과 EU 서부 1(더블린)에서 각각 하나씩 범용 모드 사설 CA 2개를 운영합니다. 버지니아의 범용 모드 사설 CA는 한 달에 1만 2,000개의 인증서를 발급하고, 더블린의 범용 모드 사설 CA는 한 달에 8,000개의 인증서를 발급합니다.
2 x 400 USD(범용 모드 사설 CA 운영)
1,000 x 0.75 USD(버지니아의 처음 1,000개 범용 모드 인증서)
9,000 x 0.35 USD(버지니아의 다음 1,001개에서 최대 1만 개까지의 범용 모드 인증서)
2,000 x 0.001 USD(버지니아의 범용 모드 인증서 1만 개 초과)
1,000 x 0.75 USD(더블린의 처음 1,000개 범용 모드 인증서)
7,000 x 0.35 USD(더블린의 다음 1,001개에서 최대 1만 개까지의 범용 모드 인증서)
합계 = 7,902 USD
예 4: 동일한 리전의 유효 기간이 7일 이상인 단기 인증서 1만 7,000개 및 인증서 2,000개(총 1만 9,000개의 인증서)
범용 모드 사설 CA 1개 또는 범용 및 단기 인증서 모드 사설 CA 1개를 운영합니다.
동일한 리전의 범용 모드 사설 CA 1개
1 x 400 USD(범용 모드 사설 CA 운영)
1,000 x 0.75 USD(범용 모드 인증서)
9,000 x 0.35 USD(범용 모드 인증서)
9,000 x 0.001 USD(범용 모드 인증서)
합계 = 4,309 USD
동일한 리전의 범용 모드 사설 CA 1개 및 단기 인증서 모드 사설 CA 1개:
1 x 400 USD(범용 모드 사설 CA 운영)
1 x 50 USD(단기 인증서 모드 사설 CA 운영)
1,000 x 0.75 USD(범용 모드 인증서)
1,000 x 0.35 USD(범용 모드 인증서)
1만 7,000 x 0.058 USD(단기 인증서 모드 인증서)
합계 = 2,536 USD
예 5: 동일한 리전의 단일 지급인 계정 또는 두 개의 개별 지급인 계정에서 1만 2,000개의 인증서와 8,000개의 인증서에 대한 청구 예.
동일한 리전에서 AWS 계정 2개 각각에 대해 범용 모드 사설 CA를 하나 운영합니다. 한 달에 한 CA는 1만 2,000개의 인증서를 발급하고 두 번째 CA는 8,000개의 인증서를 발급합니다.
두 AWS 계정 모두에 대한 하나의 지급인 계정:
2 x 400 USD(범용 모드 사설 CA 운영)
1,000 x 0.75 USD(처음 1,000개의 범용 모드 인증서)
9,000 x 0.35 USD(다음 1,001개에서 최대 1만 개까지의 범용 모드 인증서)
1만 x 0.001 USD(범용 모드 인증서 1만 개 초과)
합계 = 4,710 USD
두 AWS 계정에 대한 별도의 지급인 계정:
1 x 400 USD(범용 모드 사설 CA 운영)
1,000 x 0.75 USD(처음 1,000개의 범용 모드 인증서)
9,000 x 0.35 USD(다음 1,001개에서 최대 1만 개까지의 범용 모드 인증서)
2,000 x 0.001 USD(범용 모드 인증서 1만 개 초과)
첫 번째 지급인 계정의 합계(CA가 1만 2,000개의 인증서 발급) = 4,302 USD
1 x 400 USD(범용 모드 사설 CA 운영)
1,000 x 0.75 USD(처음 1,000개의 범용 모드 인증서)
7,000 x 0.35 USD(다음 1,001개에서 최대 1만 개까지의 범용 모드 인증서)
두 번째 지급인 계정의 합계(CA가 8,000개의 인증서 발급) = 3,600 USD
두 AWS 계정의 총 합계 = 7,902 USD
OSCP
예 6: OCSP 사용
범용 모드 사설 CA 2개를 운영합니다. 첫 번째는 루트 CA이고 두 번째는 하위 CA입니다. 하위 CA는 이전에 상호 TLS를 위해 클라이언트 인증서 100개와 서버 인증서 5개를 발급했습니다. 각 클라이언트는 한 시간에 한 번씩 서버에 연결됩니다. 클라이언트와 서버 모두 OCSP를 사용하여 각 연결의 루트를 포함한 전체 체인의 상태를 확인합니다. 따라서 하루에 2,400개의 상호 TLS 세션이 발생하며 각 세션에서는 4건의 OCSP 쿼리를 생성합니다. 그 결과 매월 28만 8,000건의 쿼리가 발생합니다.
2 x 400 USD(범용 모드 사설 CA 운영)
106 x 0.06 USD(OCSP에서 쿼리한 인증서)
28만 8,000 x 0.000002 USD(OCSP 쿼리)
합계 = 806.94 USD
커넥터
예 7: 한 리전의 범용 모드 사설 CA에서 발급한 Active Directory용 인증서 8,000개 및 Kubernetes용 인증서 4,000개에 대한 청구 예.
범용 모드 사설 CA 하나가 한 리전에서 한 달 동안 커넥터를 통해 1만 2,000개의 인증서를 발급합니다.
1 x 400 USD(범용 모드 사설 CA 운영)
1,000 x 0.75 USD(처음 1,000개의 범용 모드 인증서)
9,000 x 0.35 USD(다음 1,001개에서 최대 1만 개까지의 범용 모드 인증서)
2,000 x 0.001 USD(범용 모드 인증서 1만 개 초과)
합계 = 4,302 USD
추가 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적을 받아보세요.
