O AWS Secrets Manager permite rodar, gerenciar e recuperar segredos durante todo o ciclo de vida, facilitando a manutenção de um ambiente seguro que atenda às suas necessidades de segurança e conformidade. Com o Secrets Manager, você paga pelo número de segredos armazenados e de chamadas de API efetuadas. Não há custos iniciais ou contratos de longo prazo. Você paga pelo somente uso, sem incorrer em custos relacionados à infraestrutura, ao licenciamento e ao pessoal necessários para garantir que seus segredos fiquem seguros e altamente disponíveis.

Teste gratuito

Período de teste de 30 dias

Você pode experimentar o AWS Secrets Manager sem custos adicionais durante o período de teste gratuito de 30 dias. O teste gratuito permite alternar, gerenciar e recuperar segredos durante o período de 30 dias.

O teste gratuito começa quando você armazena o primeiro segredo.

Definição de preço

Por segredo por mês

0,40 USD por segredo por mês. No caso de segredos armazenados por menos de um mês, o preço é pro-rata (com base no número de horas).

Por 10.000 chamadas de API

0,05 USD por 10.000 chamadas de API.

Para ver uma lista das regiões onde o AWS Secrets Manager está disponível, leia a tabela de regiões da AWS.


Exemplos de definição de preço

Exemplo 1: aplicativo Web em escala de produção

Neste exemplo, supomos que você opere um aplicativo Web de escala de produção altamente disponível que usa 1 load balancer, 2 servidores da Web, 2 servidores de aplicativos e 1 servidor de banco de dados de alta disponibilidade. De acordo com a Calculadora mensal simples da AWS, o custo mensal da implantação dessa solução na AWS é 865,67 USD. Além das credenciais temporárias da AWS fornecidas pelo IAM sem nenhum custo adicional para acessar os recursos da AWS, seu aplicativo também exige 2 chaves SSH por servidor e 5 credenciais de banco de dados por banco de dados. Supomos que seu SSH esteja em suas instâncias uma vez ao dia e seu aplicativo use as credenciais do banco de dados para atualizar o conjunto de conexões do banco de dados a cada hora. Também supomos que você configurou o Secrets Manager para rodar as credenciais do banco de dados toda semana.

Dimensões de custo

  • 2 chaves SSH por servidor e cinco credenciais de banco de dados por banco de dados.
  • 2 chamadas de API por chave SSH por dia. 24 chamadas de API por credencial de banco de dados por dia. 7 chamadas de API por credencial de banco de dados por semana para rodar credenciais com segurança.

Nota: rodar um segredo cria uma nova versão do segredo. Não será cobrada a criação de novas versões.

Custo mensal

6,00 USD 15 segredos (2 chaves SSH * 1 load balancer    +     2 chaves SSH * 2 servidores da Web    +       2 chaves SSH * 2 servidores de aplicativos     +     5 credenciais de banco de dados * 1 banco de dados)     @ 0,40 USD / segredo / mês
0,02 USD

4.040 chamadas de API (2 chaves SSH/servidor * 5 servidores * 1 chamada de API/dia * 30 dias   +     5 credenciais de banco de dados * 1 banco de dados * 24 chamadas de API/dia * 30 dias

+     5 credenciais de banco de dados * 1 banco de dados * 7 chamadas de API/semana * 4 semanas)     @ 0,05 USD/10.000 chamadas

6,02 USD Total (mensal)

Exemplo 2: uso de segredos efêmeros para autenticar microsserviços

Neste exemplo, supomos que você opere uma solução personalizada para gerar tokens de segurança para autenticar 80 microsserviços. Esses tokens de segurança são gerados quando necessário e ficam válidos por 1 hora. Supomos que você gere 5 milhões de tokens de segurança por mês (cada token válido por 1 hora) e armazene-os no Secrets Manager. Também supomos que cada token seja recuperado duas vezes: um para autenticação, depois para solicitar o próximo token.

Dimensões de custo

  • 5 milhões de segredos (cada um válido por 1 hora).
  • 2 chamadas de API por segredo por mês.

Nota: como esses segredos são armazenados no Secrets Manager por 1 hora, o preço por segredo é calculado por 0,40 USD * 1 hora / (30 dias * 24 horas) = 0,00056 USD / segredo / hora

Custo mensal

2.800,00 USD 5 milhões de segredos     @ 0,00056 USD / segredo / hora
50,00 USD 10 milhões de chamadas de API (5 milhões de segredos * 2 chamadas de API)     @ 0,05 USD / 10.000 chamadas
2.850,00 USD Total (mensal)

Exemplo 3: uma organização com um gasto mensal de 40 mil USD+ da AWS

Supomos que essa organização tem 1.500 segredos (credenciais de banco de dados, chaves SSH, chaves de API de terceiros, tokens OAuth etc). Também supomos que aplicativos e funcionários interagem com cada segredo 20 vezes por dia (ou 600 vezes por mês).

Dimensões de custo

  • 1.500 segredos.
  • 20 chamadas de API por segredo por dia.

Custo mensal

600,00 USD

1.500 segredos     @ 0,40 USD / segredo

4,50 USD 900.000 chamadas de API (1.500 segredos * 20 chamadas de API/dia * 30 dias)     @ 0,05 USD/10.000 chamadas
604,50 USD Total (mensal)

Exemplo 4: uma organização com um gasto mensal de 250 mil USD+ da AWS

Supomos que essa organização tenha 10.000 segredos. Também supomos que aplicativos e funcionários interagem com cada segredo 40 vezes por dia (ou 1.200 vezes por mês).

Dimensões de custo

  • 10.000 segredos.
  • 40 chamadas de API por segredo por dia.

Custo mensal

4.000,00 USD

10.000 segredos     @ 0,40 USD / segredo

60,00 USD 12 milhões de chamadas de API (10.000 segredos * 40 chamadas de API/dia * 30 dias)     @ 0,05 USD/10.000 chamadas
4.060,00 USD Total (mensal)

Recursos adicionais de definição de preço

Calculadora de TCO

Calcule o custo Total Cost of Ownership (TCO – Custo total de propriedade)

Calculadora mensal

Calcule facilmente os custos mensais na AWS

Centro de recursos de fatores econômicos

Recursos adicionais para mudar para a AWS

Comece a usar o AWS Secrets Manager

Visite a página de conceitos básicos