Каждый главный ключ клиента (CMK), созданный вами в AWS Key Management Service, независимо от того, используете вы сгенерированные KMS данные ключей или они импортируются, оплачиваются в размере 1 USD в месяц до их удаления. Если вы задаете ежегодную автоматическую ротацию CMK, сгенерированных KMS, каждая новая версия, полученная в результате ротации, приведет к повышению стоимости ключей CMK на 1 USD в месяц.AWS KMS сохраняет предыдущие версии ключей CMK и обеспечивает управление ими для расшифровки старых данных. Плата не взимается за следующие типы ключей.

  • Ключи CMK, управляемые AWS, которые создаются автоматически от имени пользователя при первой попытке зашифровать ресурс в поддерживаемом сервисе AWS.
  • Ключи CMK, ожидающие удаления. Если в течение периода ожидания удаление будет отменено, начисляется плата за хранение ключа CMK, как если бы его удаление не было запланировано.
  • Ключи данных, созданные с помощью запросов API GenerateDataKey и GenerateDataKeyWithoutPlaintext. Плата за эти запросы API взимается в соответствии с приведенными ниже расценками за использование, независимо от того, как были созданы эти запросы API – непосредственно вами или интегрированным сервисом AWS от вашего имени. Ежемесячная оплата за ключи данных не взимается, так как они не хранятся в сервисе AWS KMS и не управляются им.

Стоимость каждого запроса API к сервису AWS Key Management Service (сверх уровня бесплатного пользования):

0,03 USD за 10 000 запросов в следующих регионах: Восток США (Сев. Вирджиния), Восток США (Огайо), Запад США (Орегон), Запад США (Сев. Калифорния), Канада (Центр), ЕС (Ирландия), ЕС (Франкфурт), ЕС (Лондон), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Токио), Азия и Тихий океан (Сидней), Азия и Тихий океан (Сеул), Азия и Тихий океан (Мумбаи) и Южная Америка (Сан-Паулу);

0,04 USD за 10 000 запросов в регионе AWS GovCloud (США).

AWS Key Management Service предоставляет уровень бесплатного пользования, предусматривающий

20 000 запросов в месяц суммарно по всем перечисленным регионам:

Восток США (Сев. Вирджиния), Восток США (Огайо), Запад США (Орегон), Запад США (Сев. Калифорния), Канада (Центр), ЕС (Ирландия), ЕС (Франкфурт), ЕС (Лондон), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Токио), Азия и Тихий океан (Сидней), Азия и Тихий океан (Сеул), Азия и Тихий океан (Мумбаи) и Южная Америка (Сан-Паулу);

 

20 000 запросов в месяц в регионе AWS GovCloud (США).

Попробуйте AWS Key Management Service

Начните работу с AWS
или войти в Консоль

Создайте бесплатный аккаунт в Amazon Web Services, чтобы получить 12 месяцев доступа к бесплатным продуктам и сервисам.

Подробнее об уровне бесплатного пользования AWS »

1 ключ CMK используется в качестве главного ключа при создании 250 шифрованных томов EBS в месяц с помощью интерфейса командной строки AWS KMS или API.

  • 1 CMK
  • 3 х 250 запросов API для создания и распределения уникального ключа шифрования для каждого из 250 томов.
1,00 USD 1 CMK    
0,00 USD 0 запросов (750 запросов – 20 000 запросов, предусмотренных уровнем бесплатного пользования)    
Итого:      
1 USD в месяц      

1 ключ CMK используется для шифрования 10 000 уникальных файлов, для которых используется групповое дешифрование с возможностью доступа к ним 2 000 000 раз в месяц.

  • 1 CMK
  • 10 000 запросов шифрования (1 x 10 000 объектов);
  • 2 000 000 запросов на дешифрование с целью доступа к объектам.
1,00 USD 1 CMK    
5,97 USD 1 990 000 запросов (2 010 000 запросов – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD/10 000 запросов    
Итого:      
6,97 USD в месяц      

Если включить использование AWS CloudTrail в аккаунте, то можно получать журналы вызовов API, выполненных к AWS KMS или самим сервисом. Дополнительная плата за использование AWS CloudTrail отсутствует, однако применяются стандартные тарифы за использование ресурсов Amazon S3 и Amazon SNS. Дополнительные сведения см. на странице цен на AWS CloudTrail.