Cada chave mestra do cliente (CMK) que você criar no AWS Key Management Service, independentemente de você usá-la com material de chave gerado pelo KMS ou material importado por você, custa 1 USD/mês até que você a exclua. Para uma CMK com material gerado pelo KMS, se você optar por mudar a CMK anualmente de modo automático, cada nova versão aumentará o custo da CMK em 1 USD/mês. O AWS KMS mantém e gerencia cada versão anterior da CMK para garantir que você possa descriptografar dados mais antigos. Você não será cobrado pelo seguinte:

  • CMKs gerenciadas pela AWS, que são criadas automaticamente em seu nome quando você tenta criptografar um recurso pela primeira vez em um serviço compatível com a AWS.
  • CMKs programadas para exclusão. Se você cancelar a exclusão durante o período de espera, serão cobradas taxas pela CMK como se ela nunca houvesse sido programada para exclusão.
  • Chaves de dados, que são criadas pelas solicitações de API GenerateDataKey e GenerateDataKeyWithoutPlaintext. Você será cobrado por essas solicitações de API de acordo com a definição de preço de uso discutida abaixo, não importa se é você quem faz essas solicitações de API diretamente ou se elas são feitas em seu nome por um serviço integrado da AWS. Não será cobrada uma taxa mensal contínua pelas chaves de dados em si, visto que elas não são armazenadas ou gerenciadas pelo AWS KMS.

Cada solicitação de API do AWS Key Management Service (fora do nível gratuito) custa:

0,03 USD por 10.000 solicitações nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Canadá (Central), UE (Irlanda), UE (Frankfurt), UE (Londres), UE (Paris), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Osaka-Local), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo)

0,04 USD por 10.000 solicitações na região AWS GovCloud (EUA)

O AWS Key Management Service fornece um nível gratuito contendo:

20.000 solicitações/mês calculadas nas seguintes regiões:

Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Canadá (Central), UE (Irlanda), UE (Frankfurt), UE (Londres), UE (Paris), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Osaka-Local), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai) e América do Sul (São Paulo)

 

20.000 solicitações/mês na região AWS GovCloud (EUA)

Experimente o AWS Key Management Service

Conceitos básicos da AWS
Ou faça login no console

Crie sua conta gratuita com a Amazon Web Services e receba 12 meses de acesso aos produtos e serviços.

Veja os detalhes do nível gratuito da AWS »

1 CMK usada como chave mestra ao criar 250 volumes criptografados do EBS por mês por meio da CLI ou das APIs do AWS KMS.

  • 1 CMK
  • 3 X 250 solicitações de API para criar e provisionar uma única chave de criptografia de dados para cada 250 volumes:
1,00 USD 1 CMK    
0,00 USD 0 solicitações (750 solicitações − 20.000 solicitações no nível gratuito)    
Total:      
1  USD/mês      

1 CMK usada para criptografar 10.000 arquivos únicos coletivamente descriptografados para acesso 2.000.000 de vezes por mês.

  • 1 CMK
  • 10.000 solicitações de criptografia (1 x 10.000 objetos)
  • 2.000.000 solicitações de descriptografia para acessar os objetos
1,00 USD 1 CMK    
5,97 USD 1.990.000 solicitações (2.010.000 solicitações − 20.000 solicitações de nível gratuito) x 0,03  USD/10.000 solicitações    
Total:      
6,97  USD/mês      

Se você habilitar o AWS CloudTrail na sua conta, pode obter logs de chamadas de API feitas para ou pelo AWS KMS. Não há cobrança adicional para o AWS CloudTrail, mas as taxas padrão do Amazon S3 e do Amazon SNS se aplicam. Consulte a página de definição de preço do AWS CloudTrail para obter mais informações.