Хранение ключей

Каждый главный ключ клиента (CMK), созданный в AWS Key Management Service (KMS), оплачивается по тарифу 1 USD в месяц до момента удаления, независимо от того, сгенерированы его данные сервисом или собственным хранилищем ключей либо импортированы клиентом. Если вы задаете ежегодную автоматическую ротацию ключей CMK, сгенерированных сервисом, каждая новая версия ключа будет приводить к повышению стоимости CMK на 1 USD в месяц. AWS KMS сохраняет предыдущие версии ключей CMK и управляет ими для расшифровки данных, зашифрованных с их помощью. Пары ключей данных, созданные запросами API GenerateDataKeyPair и GenerateDataKeyPairWithoutPlaintext, оплачиваются по ценам на запросы API, как описано ниже. Ежемесячная плата за пары ключей данных не начисляется, так как они не хранятся в сервисе и не управляются им.

Плата не взимается за следующее.

  • Создание и хранение ключей CMK, управляемых AWS. Эти ключи создаются автоматически от вашего имени, когда вы впервые пытаетесь зашифровать ресурс в сервисе AWS, интегрированном с AWS KMS. Вы не можете управлять жизненным циклом и правами доступа для ключей, управляемых AWS.
  • Созданные и управляемые клиентом ключи CMK, для которых запланировано удаление. Если в течение периода ожидания удаление будет отменено, начисляется плата за хранение ключа CMK, как если бы его удаление не было запланировано.

Попробуйте AWS Key Management Service

Уровень бесплатного пользования AWS включает 20 000 бесплатных запросов AWS Key Management Service ежемесячно.

Дополнительные сведения об уровне бесплатного пользования AWS »

Использование ключей

Собственное хранилище ключей

Сервис предоставляет возможность создавать и хранить ключи CMK с помощью кластера AWS CloudHSM. При использовании собственного хранилища ключей плата за хранение и использование ключей CMK взимается по стандартным тарифам. Однако при использовании собственного хранилища ключей необходимо оплачивать использование кластера AWS CloudHSM, содержащего как минимум два инстанса HSM. Повысить доступность и производительность поможет добавление дополнительных инстансов HSM. Плата взимается по стандартным тарифам AWS CloudHSM. Ознакомьтесь с примером расчета стоимости.

Уровень бесплатного пользования

AWS Key Management Service обеспечивает уровень бесплатного пользования – 20 000 запросов в месяц во всех регионах, где доступен сервис.

* Запросы к API GenerateDataKeyPair и GenerateDataKeyPairWithoutPlaintext, а также запросы к таким API, как Sign, Verify, Encrypt, Decrypt и GetPublicKey, которые ссылаются на асимметричные CMK, не входят в уровень бесплатного пользования. 

Примеры расчета стоимости

Пример для Amazon EBS

1 ключ CMK используется в качестве главного ключа при создании 250 шифрованных томов EBS в месяц с помощью интерфейса командной строки AWS KMS или API.

Данные для расчета оплаты:

  • 1 CMK
  • 3 х 250 запросов API для создания и распределения уникального ключа шифрования для каждого из 250 томов.
 
Ежемесячная оплата:
1,00 USD 1 CMK
0,00 USD 0 запросов (750 запросов – 20 000 запросов, предусмотренных уровнем бесплатного пользования)
Итого:  
1 USD в месяц  

Пример для Amazon S3

1 ключ CMK используется для шифрования 10 000 уникальных файлов, для которых используется групповое дешифрование с возможностью доступа к ним 2 000 000 раз в месяц.

Данные для расчета оплаты:

  • 1 CMK
  • 10 000 запросов на шифрование (1 запрос x 10 000 объектов)
  • 2 000 000 запросов на дешифрование с целью доступа к объектам

Ежемесячная оплата:

1,00 USD 1 CMK
5,97 USD 1 990 000 запросов (2 010 000 запросов всего – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD за 10 000 запросов
Итого:  
6,97 USD в месяц  

Пример для Amazon S3: использование специального хранилища ключей

1 ключом CMK можно зашифровать 10 000 уникальных файлов, для которых используется групповое дешифрование с возможностью доступа к ним 2 000 000 раз в месяц. Кластер CloudHSM, содержащий 2 инстанса HSM, поддерживается в регионе Восток США (Северная Вирджиния) в течение всего месяца.

Данные для расчета оплаты:

  • 1 CMK
  • 10 000 запросов на шифрование (1 запрос x 10 000 объектов)
  • 2 000 000 запросов на дешифрование с целью доступа к объектам
  • 2 инстанса CloudHSM

Ежемесячная оплата:

1,00 USD 1 CMK
5,97 USD 1 990 000 запросов (2 010 000 запросов всего – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD за 10 000 запросов
2380,80 USD 31 день за 2 инстанса HSM x 1,60 USD за инстанс HSM в час
Итого:  
2387,77 USD в месяц  

Пример приложения для подписи файлов

1 ключ CMK ECC 256, который используется для подписи 100 000 файлов через интерфейс командной строки или API сервиса AWS KMS.

Данные для расчета оплаты:

  • 1 CMK
  • 100 000 запросов на подпись

Ежемесячная оплата:

1,00 USD 1 CMK
1,50 USD 100 000 запросов по цене 0,15 USD за 10 000 запросов
Итого:  
2,50 USD в месяц  

Ведение журнала с помощью AWS CloudTrail

Если включить использование AWS CloudTrail в аккаунте, то можно получать журналы вызовов API, выполненных к AWS KMS или самим сервисом. Дополнительные сведения см. на странице цен AWS CloudTrail.

Дополнительные ресурсы по ценам

Калькулятор совокупной стоимости владения (TCO)

Рассчитать совокупную стоимость владения (TCO)

Калькулятор

Простой расчет ежемесячных расходов на AWS

Центр ресурсов по экономике

Дополнительные ресурсы для перехода на AWS

Product-Page_Standard-Icons_01_Product-Features_SqInk
Узнайте, как начать работу

Используйте ссылки на наши рекомендации для разработчиков, полезные видеоролики и рекомендации по работе с консолью.

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начать разработку в консоли

Начните разработку с использованием AWS Key Management Service в Консоли AWS.

Вход