Armazenamento de chaves

Cada chave mestra do cliente (CMK) que você criar no AWS Key Management Service (KMS), custa 1 USD/mês até que seja excluída, independentemente de onde o material da chave subjacente foi gerado pelo serviço, um armazenamento de chaves personalizado ou uma importação. Para uma CMK com material gerado pelo serviço, se você optar por alterná-la automaticamente uma vez por ano, cada nova versão aumentará o custo da CMK em 1 USD/mês. O AWS KMS mantém e gerencia cada versão anterior da CMK para garantir que você possa descriptografar dados criptografados com versões anteriores. Os pares de chaves de dados, criados por solicitações de API GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext, são cobrados por essas solicitações de API de acordo com a definição de preço do uso discutida abaixo. Não será cobrada uma taxa mensal contínua pelos pares de chaves de dados em si, já que elas não são armazenadas ou gerenciadas pelo serviço.

Você não será cobrado pelo seguinte:

  • Criação e armazenamento de CMKs gerenciados pela AWS. Essas chaves são criadas automaticamente em seu nome quando você tenta criptografar um recurso pela primeira vez em um serviço da AWS integrado ao AWS KMS. Você não pode gerenciar o ciclo de vida nem acessar permissões em chaves gerenciadas pela AWS.
  • CMKs administradas pelo cliente que você criou e que estão programadas para exclusão. Se você cancelar a exclusão durante o período de espera, serão cobradas taxas pela CMK como se ela nunca houvesse sido programada para exclusão.

Experimente o AWS Key Management Service

O nível gratuito da AWS inclui 20.000 solicitações do AWS Key Management Service gratuitas por mês.

Consulte os detalhes do nível gratuito da AWS »

Uso da chave

Armazenamento de chave personalizada

Você tem a opção de usar um cluster do AWS CloudHSM para gerar e armazenar suas CMKs. O uso de um armazenamento de chaves personalizadas não afeta as cobranças por armazenar e usar uma CMK. No entanto, um armazenamento de chaves personalizadas exige que você mantenha um cluster do AWS CloudHSM que contenha pelo menos dois HSMs. É possível adicionar mais HSMs para melhor disponibilidade e performance. Serão aplicadas as cobranças padrão do AWS CloudHSM. Consulte o exemplo de definição de preço.

Nível gratuito

O AWS Key Management Service oferece um nível gratuito de 20.000 solicitações/mês, calculadas em todas as regiões nas quais o serviço está disponível.

*Solicitações para as APIs GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext, bem como solicitações para APIs como Sign, Verify, Encrypt, Decrypt e GetPublicKey que fazem referência a CMKs assimétricas estão excluídas do nível gratuito. 

Exemplos de definição de preço

Exemplo do Amazon EBS

1 CMK usada como chave mestra ao criar 250 volumes criptografados do EBS por mês por meio da CLI ou das APIs do AWS KMS.

Dimensões de custo:

  • 1 CMK
  • 3 X 250 solicitações de API para criar e provisionar uma única chave de criptografia de dados para cada 250 volumes:
 
Custo mensal:
1,00 USD 1 CMK
0,00 USD 0 solicitações (750 solicitações − 20.000 solicitações no nível gratuito)
Total:  
1 USD/mês  

Exemplo do Amazon S3

1 CMK usada para criptografar 10.000 arquivos únicos coletivamente descriptografados para acesso 2.000.000 de vezes por mês.

Dimensões de custo:

  • 1 CMK
  • 10.000 solicitações de criptografia (1 solicitação x 10.000 objetos)
  • 2.000.000 solicitações de decodificação para acessar os objetos

Custo mensal:

1,00 USD 1 CMK
5,97 USD 1.990.000 solicitações (2.010.000 solicitações totais − 20.000 solicitações de nível gratuito) x 0,03 USD/10.000 solicitações
Total:  
6,97 USD/mês  

Exemplo do Amazon S3 – Como usar um armazenamento de chave personalizada

1 CMK usada para criptografar 10.000 arquivos únicos coletivamente descriptografados para acesso 2.000.000 de vezes por mês. Um cluster do CloudHSM contendo dois HSMs é mantido no Leste dos EUA (Norte da Virgínia) durante o mês inteiro.

Dimensões de custo:

  • 1 CMK
  • 10.000 solicitações de criptografia (1 solicitação x 10.000 objetos)
  • 2.000.000 solicitações de decodificação para acessar os objetos
  • Duas instâncias do CloudHSM

Custo mensal:

1,00 USD 1 CMK
5,97 USD 1.990.000 solicitações (2.010.000 solicitações totais − 20.000 solicitações de nível gratuito) x 0,03 USD/10.000 solicitações
2.380,80 USD 31 dias por 2 HMSs x 1,60 USD/HSM/hora
Total:  
2.387,77 USD/mês  

Exemplo de aplicativo de assinatura de arquivos

1 CMK ECC 256 usada para assinar 100.000 arquivos usando a ILC ou as APIs do AWS KMS.

Dimensões de custo:

  • 1 CMK
  • 100.000 solicitações de assinatura

Custo mensal:

1,00 USD 1 CMK
1,50 USD 100.000 solicitações a 0,15 USD por 10.000 solicitações
Total:  
2,50 USD/mês  

Registro em log do AWS CloudTrail

Se você habilitar o AWS CloudTrail na sua conta, pode obter logs de chamadas de API feitas para ou pelo AWS KMS. Consulte a página de definição de preço do AWS CloudTrail para obter mais informações.

Recursos adicionais de definição de preço

Calculadora de TCO

Calcule o custo Total Cost of Ownership (TCO – Custo total de propriedade)

AWS Pricing Calculator

Calcule facilmente os custos mensais na AWS

Centro de recursos de fatores econômicos

Recursos adicionais para mudar para a AWS

Product-Page_Standard-Icons_01_Product-Features_SqInk
Saiba como começar a usar

Encontre links para o guia do desenvolvedor, vídeos úteis e guias do console.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o AWS Key Management Service no Console AWS.

Fazer login