Хранение ключей
Цена каждого созданного вами ключа KMS AWS составляет 1 USD/месяц (почасовая оплата). Плата в размере 1 USD/месяц одинакова для симметричных ключей, асимметричных ключей, ключей HMAC, многорегиональных ключей (каждый первичный ключ и каждая реплика многорегионального ключа), ключей с импортированным материалом ключей и для ключей KMS с источником ключа AWS CloudHSM или внешнего хранилища ключей.
Для ключей KMS, ротация которых осуществляется автоматически или по запросу, стоимость первой и второй ротации ключа увеличивается на 1 USD/месяц (в пропорциональном пересчете на час). Повышение цены на вторую ротацию ограничено, а счета за последующие ротации оплачиваться не будут. (Примечание. Условие об изменении цены вступает в силу в платежном цикле в мае 2024 года.)
Плата не взимается за следующие операции.
- Создание и хранение ключей KMS, управляемых или принадлежащих AWS. Эти ключи создаются автоматически от вашего имени, когда вы впервые пытаетесь зашифровать ресурс в сервисе AWS, интегрированном с AWS KMS. Вы не можете управлять жизненным циклом и правами доступа для ключей, управляемых AWS.
- За управляемые клиентом ключи KMS, которыми вы управляете и которые планируется удалить, плата не взимается. Если в течение периода ожидания удаление будет отменено, начисляется плата за хранение управляемого клиентом ключа KMS, как если бы его удаление не было запланировано.
- Ежемесячная плата за ключи данных или пары ключей данных, которые генерирует AWS KMS, не превышает плату за вызов API.
Попробовать AWS KMS
Уровень бесплатного пользования AWS включает 20 000 бесплатных запросов AWS KMS в месяц.
Использование ключей
Примечание 1. Хотя вы не платите за создание и хранение управляемых ключей AWS, вы будете платить за любой запрос API, сделанный в отношении управляемых ключей AWS.
Примечание 2. Если вы используете ключ KMS в рамках другого аккаунта AWS, плата за использование ключа взимается с учетной записи AWS, от которой поступил запрос API.
Использование CloudHSM или внешнего хранилища ключей
Сервис предоставляет возможность создавать и хранить ключи KMS с помощью кластера AWS CloudHSM или внешнего сервиса управления ключами. Стоимость таких ключей также составит 1 USD/месяц (пропорционально почасово). При использовании AWS CloudHSM взимается стандартная плата за AWS CloudHSM. См. этот пример ценообразования.
Уровень бесплатного пользования
AWS KMS обеспечивает уровень бесплатного пользования – 20 000 запросов в месяц во всех регионах, где доступен сервис.
* Запросы к API GenerateDataKeyPair и операциям GenerateDataKeyPairWithoutPlaintext, а также запросы к таким операциям API, как Sign, Verify, Encrypt, Decrypt и GetPublicKey, которые ссылаются на асимметричные ключи KMS, не входят в уровень бесплатного пользования.
Примеры расчета цен
Пример для Amazon EBS
1 ключ KMS используется в качестве корневого ключа при создании 250 шифрованных томов EBS в месяц с помощью интерфейса командной строки AWS KMS или операций API.
Данные для расчета оплаты:
- 1 ключ KMS
- 3 х 250 запросов API для создания и распределения уникального ключа шифрования для каждого из 250 томов
| 1,00 USD | 1 ключ KMS |
| 0,00 USD | 0 запросов (750 запросов – 20 000 запросов, предусмотренных уровнем бесплатного пользования) |
| Итого: | |
| 1 USD/месяц |
Пример для Amazon S3
1 ключ KMS используется для шифрования 10 000 уникальных файлов, для которых используется групповое дешифрование с целью доступа к ним 2 000 000 раз в месяц.
Данные для расчета оплаты:
- 1 ключ KMS
- 10 000 запросов на шифрование (1 запрос × 10 000 объектов)
- 2 000 000 запросов на дешифрование с целью доступа к объектам
Ежемесячная оплата:
| 1,00 USD | 1 ключ KMS |
| 5,97 USD | 1 990 000 запросов (2 010 000 запросов всего – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD за 10 000 запросов |
| Итого: | |
| 6,97 USD/месяц |
Пример для Amazon S3: использование специального хранилища ключей с CloudHSM
1 ключ KMS используется для шифрования 10 000 уникальных файлов, для которых используется групповое дешифрование с целью доступа к ним 2 000 000 раз в месяц. Кластер CloudHSM, содержащий 2 инстанса HSM, поддерживается в регионе Восток США (Северная Вирджиния) в течение всего месяца.
Данные для расчета оплаты:
- 1 ключ KMS
- 10 000 запросов на шифрование (1 запрос × 10 000 объектов)
- 2 000 000 запросов на дешифрование с целью доступа к объектам
- 2 инстанса CloudHSM
Ежемесячная оплата:
| 1,00 USD | 1 ключ KMS |
| 5,97 USD | 1 990 000 запросов (2 010 000 запросов всего – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD за 10 000 запросов |
| 2380,80 USD | 31 день за 2 инстанса HSM x 1,60 USD за инстанс HSM в час |
| Итого: | |
| 2387,77 USD в месяц |
Пример приложения для подписи файлов
1 ключ KMS с ECC 256 используемый для подписи 100 000 файлов с помощью интерфейса командной строки AWS KMS или операций API.
Данные для расчета оплаты:
- 1 ключ KMS
- 100 000 запросов на подпись
Ежемесячная оплата:
| 1,00 USD | 1 ключ KMS |
| 1,50 USD | 100 000 запросов по цене 0,15 USD за 10 000 запросов |
| Итого: | |
| 2,50 USD в месяц |
Ведение журнала с помощью AWS CloudTrail
Если включить использование AWS CloudTrail в аккаунте, то можно получать журналы вызовов API, выполненных к AWS KMS или самим сервисом. Дополнительные сведения см. на странице цен на AWS CloudTrail.
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS.
Связаться со специалистами AWS и получить индивидуальное предложение.
Используйте ссылки на наши рекомендации для разработчиков, полезные видеоролики и рекомендации по работе с консолью.
Получите мгновенный доступ к уровню бесплатного пользования AWS.
Начните разработку с использованием AWS Key Management Service в Консоли AWS.