O AWS Secrets Manager permite rodar, gerenciar e recuperar segredos durante todo o ciclo de vida, facilitando a manutenção de um ambiente seguro que atenda às suas necessidades de segurança e conformidade. Com o Secrets Manager, você paga pelo número de segredos armazenados e de chamadas de API efetuadas. Não há custos iniciais ou contratos de longo prazo. Você paga pelo somente uso, sem incorrer em custos relacionados à infraestrutura, ao licenciamento e ao pessoal necessários para garantir que seus segredos fiquem seguros e altamente disponíveis.
Você pode experimentar o AWS Secrets Manager sem custos adicionais durante o período de teste gratuito de 30 dias. O teste gratuito permite alternar, gerenciar e recuperar segredos durante o período de 30 dias.
O teste gratuito começa quando você armazena o primeiro segredo.
0,40 USD por segredo por mês. No caso de segredos armazenados por menos de um mês, o preço é pro-rata (com base no número de horas).
0,05 USD por 10.000 chamadas de API.
Para ver uma lista das regiões onde o AWS Secrets Manager está disponível, leia a tabela de regiões da AWS.
Exemplos de definição de preço
Exemplo 1: aplicativo Web em escala de produção
Neste exemplo, supomos que você opere um aplicativo Web de escala de produção altamente disponível que usa 1 load balancer, 2 servidores da Web, 2 servidores de aplicativos e 1 servidor de banco de dados de alta disponibilidade. De acordo com a Calculadora mensal simples da AWS, o custo mensal da implantação dessa solução na AWS é 865,67 USD. Além das credenciais temporárias da AWS fornecidas pelo IAM sem nenhum custo adicional para acessar os recursos da AWS, seu aplicativo também exige 2 chaves SSH por servidor e 5 credenciais de banco de dados por banco de dados. Supomos que seu SSH esteja em suas instâncias uma vez ao dia e seu aplicativo use as credenciais do banco de dados para atualizar o conjunto de conexões do banco de dados a cada hora. Também supomos que você configurou o Secrets Manager para rodar as credenciais do banco de dados toda semana.
Dimensões de custo
- 2 chaves SSH por servidor e cinco credenciais de banco de dados por banco de dados.
- 2 chamadas de API por chave SSH por dia. 24 chamadas de API por credencial de banco de dados por dia. 7 chamadas de API por credencial de banco de dados por semana para rodar credenciais com segurança.
Nota: rodar um segredo cria uma nova versão do segredo. Não será cobrada a criação de novas versões.
Custo mensal
| 6,00 USD | 15 segredos (2 chaves SSH * 1 load balancer + 2 chaves SSH * 2 servidores da Web + 2 chaves SSH * 2 servidores de aplicativos + 5 credenciais de banco de dados * 1 banco de dados) @ 0,40 USD / segredo / mês |
| 0,02 USD | 4.040 chamadas de API (2 chaves SSH/servidor * 5 servidores * 1 chamada de API/dia * 30 dias + 5 credenciais de banco de dados * 1 banco de dados * 24 chamadas de API/dia * 30 dias + 5 credenciais de banco de dados * 1 banco de dados * 7 chamadas de API/semana * 4 semanas) @ 0,05 USD/10.000 chamadas |
| 6,02 USD | Total (mensal) |
Exemplo 2: uso de segredos efêmeros para autenticar microsserviços
Neste exemplo, supomos que você opere uma solução personalizada para gerar tokens de segurança para autenticar 80 microsserviços. Esses tokens de segurança são gerados quando necessário e ficam válidos por 1 hora. Supomos que você gere 5 milhões de tokens de segurança por mês (cada token válido por 1 hora) e armazene-os no Secrets Manager. Também supomos que cada token seja recuperado duas vezes: um para autenticação, depois para solicitar o próximo token.
Dimensões de custo
- 5 milhões de segredos (cada um válido por 1 hora).
- 2 chamadas de API por segredo por mês.
Nota: como esses segredos são armazenados no Secrets Manager por 1 hora, o preço por segredo é calculado por 0,40 USD * 1 hora / (30 dias * 24 horas) = 0,00056 USD / segredo / hora
Custo mensal
| 2.800,00 USD | 5 milhões de segredos @ 0,00056 USD / segredo / hora |
| 50,00 USD | 10 milhões de chamadas de API (5 milhões de segredos * 2 chamadas de API) @ 0,05 USD / 10.000 chamadas |
| 2.850,00 USD | Total (mensal) |
Exemplo 3: uma organização com um gasto mensal de 40 mil USD+ da AWS
Supomos que essa organização tem 1.500 segredos (credenciais de banco de dados, chaves SSH, chaves de API de terceiros, tokens OAuth etc). Também supomos que aplicativos e funcionários interagem com cada segredo 20 vezes por dia (ou 600 vezes por mês).
Dimensões de custo
- 1.500 segredos.
- 20 chamadas de API por segredo por dia.
Custo mensal
| 600,00 USD | 1.500 segredos @ 0,40 USD / segredo |
| 4,50 USD | 900.000 chamadas de API (1.500 segredos * 20 chamadas de API/dia * 30 dias) @ 0,05 USD/10.000 chamadas |
| 604,50 USD | Total (mensal) |
Exemplo 4: uma organização com um gasto mensal de 250 mil USD+ da AWS
Supomos que essa organização tenha 10.000 segredos. Também supomos que aplicativos e funcionários interagem com cada segredo 40 vezes por dia (ou 1.200 vezes por mês).
Dimensões de custo
- 10.000 segredos.
- 40 chamadas de API por segredo por dia.
Custo mensal
| 4.000,00 USD | 10.000 segredos @ 0,40 USD / segredo |
| 60,00 USD | 12 milhões de chamadas de API (10.000 segredos * 40 chamadas de API/dia * 30 dias) @ 0,05 USD/10.000 chamadas |
| 4.060,00 USD | Total (mensal) |
Recursos adicionais de definição de preço
Calcule o custo Total Cost of Ownership (TCO – Custo total de propriedade)
Calcule facilmente os custos mensais na AWS
Recursos adicionais para mudar para a AWS
Comece a usar o AWS Secrets Manager
