Armazenamento de chaves

Cada chave do AWS KMS criada no KMS custa USD 1/mês. A taxa de USD 1/mês é a mesma para chaves simétricas, chaves assimétricas, cada chave multirregional (cada chave primária e cada réplica multirregional), chaves com material de chave importado e chaves em armazenamentos de chaves personalizadas.

Se você habilitar a alternância automática de chaves, cada nova chave de reserva gerada gerará uma cobrança adicional de USD 1/mês. Isso cobre o custo do AWS KMS para retenção de todas as versões do material da chave, de modo que possam ser usadas para descriptografar textos codificados mais antigos.

Não haverá cobrança pelo seguinte:

  • Criação e armazenamento de chaves KMS que a AWS gerencia ou possui. Essas chaves são criadas automaticamente em seu nome quando você tenta criptografar um recurso pela primeira vez em um produto da AWS integrado ao AWS KMS. Você não pode gerenciar o ciclo de vida nem acessar permissões em chaves gerenciadas pela AWS.
  • Não há cobrança de chaves KMS gerenciadas pelo cliente que estão programadas para exclusão. Se você cancelar a exclusão durante o período de espera, serão cobradas taxas pela chave KMS gerenciada pelo cliente como se ela nunca houvesse sido programada para exclusão.
  • Não há cobrança mensal por chaves de dados ou pares de chaves de dados que o KMS gera, além da cobrança pela chamada de API.

Experimente o AWS Key Management Service

O nível gratuito da AWS inclui 20.000 solicitações do AWS Key Management Service gratuitas por mês.

Consulte os detalhes do nível gratuito da AWS »

Uso da chave

Armazenamento de chaves personalizadas

Você tem a opção de usar um cluster do AWS CloudHSM para gerar e armazenar suas chaves KMS. O uso de um armazenamento de chaves personalizadas não afeta as cobranças por armazenar e usar uma chave KMS. No entanto, um armazenamento de chaves personalizadas exige que você mantenha um cluster do AWS CloudHSM que contenha pelo menos dois HSMs. É possível adicionar mais HSMs para melhor disponibilidade e performance. Serão aplicadas as cobranças padrão do AWS CloudHSM. Consulte o exemplo de definição de preço.

Nível gratuito

O AWS Key Management Service oferece um nível gratuito de 20.000 solicitações/mês, calculadas em todas as regiões nas quais o serviço está disponível.

*Solicitações para as APIs GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext, bem como solicitações para APIs como Sign, Verify, Encrypt, Decrypt e GetPublicKey que fazem referência a chaves KMS assimétricas estão excluídas do nível gratuito. 

Exemplos de preço

Exemplo do Amazon EBS

1 chave KMS usada como chave mestra ao criar 250 volumes criptografados no EBS por mês pela CLI ou pelas APIs do AWS KMS.

Dimensões de custo:

  • 1 chave KMS
  • 3 X 250 solicitações de API para criar e provisionar uma única chave de criptografia dos dados para cada 250 volumes
 
Custo mensal:
USD 1,00 1 chave KMS
USD 0,00 0 solicitações (750 solicitações − 20.000 solicitações no nível gratuito)
Total:  
1 USD/mês  

Exemplo do Amazon S3

1 chave KMS usada para criptografar 10.000 arquivos únicos coletivamente descriptografados para acesso 2.000.000 de vezes por mês.

Dimensões de custo:

  • 1 chave KMS
  • 10.000 solicitações de criptografia (1 solicitação x 10.000 objetos)
  • 2.000.000 solicitações de decodificação para acessar os objetos

Custo mensal:

USD 1,00 1 chave KMS
USD 5,97 1.990.000 solicitações (2.010.000 solicitações totais − 20.000 solicitações de nível gratuito) x 0,03 USD/10.000 solicitações
Total:  
6,97 USD/mês  

Exemplo do Amazon S3: Como usar um armazenamento de chave personalizada

1 chave KMS usada para criptografar 10.000 arquivos únicos coletivamente descriptografados para acesso 2.000.000 de vezes por mês. Um cluster do CloudHSM contendo dois HSMs é mantido no Leste dos EUA (Norte da Virgínia) durante o mês inteiro.

Dimensões de custo:

  • 1 chave KMS
  • 10.000 solicitações de criptografia (1 solicitação x 10.000 objetos)
  • 2.000.000 solicitações de decodificação para acessar os objetos
  • Duas instâncias do CloudHSM

Custo mensal:

USD 1,00 1 chave KMS
USD 5,97 1.990.000 solicitações (2.010.000 solicitações totais − 20.000 solicitações de nível gratuito) x 0,03 USD/10.000 solicitações
2.380,80 USD 31 dias por 2 HMSs x 1,60 USD/HSM/hora
Total:  
2.387,77 USD/mês  

Exemplo de aplicação de assinatura de arquivos

1 chave KMS ECC 256 usada para assinar 100.000 arquivos usando a CLI ou as APIs do AWS KMS.

Dimensões de custo:

  • 1 chave KMS
  • 100.000 solicitações de assinatura

Custo mensal:

USD 1,00 1 chave KMS
USD 1,50 100.000 solicitações a 0,15 USD por 10.000 solicitações
Total:  
2,50 USD/mês  

Registro em log do AWS CloudTrail

Se você habilitar o AWS CloudTrail na sua conta, pode obter logs de chamadas de API feitas para ou pelo AWS KMS. Consulte a página de definição de preço do AWS CloudTrail para obter mais informações.

Recursos adicionais de definição de preço

Calculadora de definição de preço da AWS

Calcule facilmente os custos mensais na AWS

Centro de recursos de fatores econômicos

Recursos adicionais para mudar para a AWS

Standard Product Icons (Features) Squid Ink
Saiba como começar a usar

Encontre links para o guia do desenvolvedor, vídeos úteis e guias do console.

Saiba mais 
Sign up for a free account
Cadastrar-se para ter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Standard Product Icons (Start Building) Squid Ink
Comece a criar no console

Comece a criar com o AWS Key Management Service no Console AWS.

Fazer login