Хранение ключей

Цена каждого созданного вами в KMS ключа AWS KMS составляет 1 USD в месяц. Плата в размере 1 USD в месяц одинакова для симметричных ключей, асимметричных ключей, каждого ключа с несколькими регионами (как для первичного ключа с несколькими регионами, так и для реплики), ключей с импортированным материалом ключей и ключей в пользовательских хранилищах ключей.

Если вы включите автоматическую ротацию ключей, то за каждый вновь созданный резервный ключ будет взиматься дополнительная плата 1 USD в месяц. Это покрывает затраты AWS KMS на поддержание всех версий материала ключей, чтобы их можно было использовать для расшифровки устаревших зашифрованных текстов.

Плата не взимается за следующие операции.

  • Создание и хранение ключей KMS, управляемых или принадлежащих AWS. Эти ключи создаются автоматически от вашего имени, когда вы впервые пытаетесь зашифровать ресурс в сервисе AWS, интегрированном с AWS KMS. Вы не можете управлять жизненным циклом и правами доступа для ключей, управляемых AWS.
  • За управляемые клиентом ключи KMS, которые планируется удалить, плата не взимается. Если в течение периода ожидания удаление будет отменено, начисляется плата за хранение управляемого клиентом ключа KMS, как если бы его удаление не было запланировано.
  • Ежемесячная плата за ключи данных или пары ключей данных, которые генерирует KMS, не превышает плату за вызов API.

Попробуйте AWS Key Management Service

Уровень бесплатного пользования AWS включает 20 000 бесплатных запросов AWS Key Management Service ежемесячно.

Дополнительные сведения об уровне бесплатного пользования AWS »

Использование ключей

Собственное хранилище ключей

Сервис предоставляет возможность создавать и хранить ключей KMS с помощью кластера AWS CloudHSM. При использовании собственного хранилища ключей плата за хранение и использование ключей KMS взимается по стандартным тарифам. Однако при использовании собственного хранилища ключей необходимо оплачивать использование кластера AWS CloudHSM, содержащего как минимум два инстанса HSM. Повысить доступность и производительность поможет добавление дополнительных инстансов HSM. Плата взимается по стандартным тарифам AWS CloudHSM. Ознакомьтесь с примером расчета стоимости.

Уровень бесплатного пользования

AWS Key Management Service обеспечивает уровень бесплатного пользования – 20 000 запросов в месяц во всех регионах, где доступен сервис.

* Запросы к API GenerateDataKeyPair и GenerateDataKeyPairWithoutPlaintext, а также запросы к таким API, как Sign, Verify, Encrypt, Decrypt и GetPublicKey, которые ссылаются на асимметричные ключи KMS, не входят в уровень бесплатного пользования. 

Примеры расчета цен

Пример для Amazon EBS

1 ключ KMS используется в качестве корневого ключа при создании 250 шифрованных томов EBS в месяц с помощью интерфейса командной строки AWS KMS или API.

Данные для расчета оплаты:

  • 1 ключ KMS
  • 3 х 250 запросов API для создания и распределения уникального ключа шифрования для каждого из 250 томов
 
Ежемесячная оплата:
1,00 USD 1 ключ KMS
0,00 USD 0 запросов (750 запросов – 20 000 запросов, предусмотренных уровнем бесплатного пользования)
Итого:  
1 USD в месяц  

Пример для Amazon S3

1 ключ KMS используется для шифрования 10 000 уникальных файлов, для которых используется групповое дешифрование с целью доступа к ним 2 000 000 раз в месяц.

Данные для расчета оплаты:

  • 1 ключ KMS
  • 10 000 запросов на шифрование (1 запрос x 10 000 объектов)
  • 2 000 000 запросов на дешифрование с целью доступа к объектам

Ежемесячная оплата:

1,00 USD 1 ключ KMS
5,97 USD 1 990 000 запросов (2 010 000 запросов всего – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD за 10 000 запросов
Итого:  
6,97 USD в месяц  

Пример для Amazon S3: использование специального хранилища ключей

1 ключ KMS используется для шифрования 10 000 уникальных файлов, для которых используется групповое дешифрование с целью доступа к ним 2 000 000 раз в месяц. Кластер CloudHSM, содержащий 2 инстанса HSM, поддерживается в регионе Восток США (Северная Вирджиния) в течение всего месяца.

Данные для расчета оплаты:

  • 1 ключ KMS
  • 10 000 запросов на шифрование (1 запрос x 10 000 объектов)
  • 2 000 000 запросов на дешифрование с целью доступа к объектам
  • 2 инстанса CloudHSM

Ежемесячная оплата:

1,00 USD 1 ключ KMS
5,97 USD 1 990 000 запросов (2 010 000 запросов всего – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD за 10 000 запросов
2380,80 USD 31 день за 2 инстанса HSM x 1,60 USD за инстанс HSM в час
Итого:  
2387,77 USD в месяц  

Пример приложения для подписи файлов

1 ключ KMS ECC 256, который используется для подписи 100 000 файлов через интерфейс командной строки или API сервиса AWS KMS.

Данные для расчета оплаты:

  • 1 ключ KMS
  • 100 000 запросов на подпись

Ежемесячная оплата:

1,00 USD 1 ключ KMS
1,50 USD 100 000 запросов по цене 0,15 USD за 10 000 запросов
Итого:  
2,50 USD в месяц  

Ведение журнала с помощью AWS CloudTrail

Если включить использование AWS CloudTrail в аккаунте, то можно получать журналы вызовов API, выполненных к AWS KMS или самим сервисом. Дополнительные сведения см. на странице цен на AWS CloudTrail.

Дополнительные ресурсы по ценам

Калькулятор цен AWS

Простой расчет ежемесячных расходов на AWS

Центр ресурсов по экономике

Дополнительные ресурсы для перехода на AWS

Standard Product Icons (Features) Squid Ink
Как начать работу

Используйте ссылки на наши рекомендации для разработчиков, полезные видеоролики и рекомендации по работе с консолью.

Подробнее 
Sign up for a free account
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Standard Product Icons (Start Building) Squid Ink
Начать разработку в консоли

Начните разработку с использованием AWS Key Management Service в Консоли AWS.

Вход