Обзор цен
При использовании частного центра сертификации AWS (частный ЦС AWS), вы вносите ежемесячную плату за работу каждого частного центра сертификации (ЦС), выданные за месяц сертификаты и использование протокола Online Certificate Status Protocol (OCSP).
Работа частного центра сертификации
В частном ЦС AWS существует два режима работы. В универсальном режиме можно выдавать сертификаты с любым сроком действия. В режиме краткосрочных сертификатов можно выдавать сертификаты на срок не более 7 дней.
Плата за работу частного центра сертификации составляет:
- 400 USD за частный центр сертификации в месяц в универсальном режиме
- 50 USD за частный центр сертификации в месяц в режиме краткосрочных сертификатов
Для неполных месяцев плата за работу частного ЦС пересчитывается пропорционально в зависимости от даты создания и удаления ЦС. После удаления частного центра сертификации плата за него не начисляется. Однако при восстановлении удаленного ЦС взимается плата за период между удалением и восстановлением (восстановление ЦС доступно только в течение 30 дней после удаления).
30‑дневная бесплатная пробная версия частного ЦС AWS
Любой аккаунт AWS может использовать пробную версию AWS Private CA без оплаты за работу первого AWS Private CA, созданного в аккаунте и регионе, в течение первых 30 дней. Сертификаты, выпущенные во время пробного периода, подлежат оплате. Чтобы прекратить использование пробной версии, удалите центр сертификации. В противном случае по истечении пробного периода будет начисляться плата за эксплуатацию центра сертификации.
Начать работу с бесплатной пробной версией AWS Private CA
Частные сертификаты
Плата за сертификаты, выдаваемые непосредственно из частного ЦС, взимается при выдаче. Вы вносите единовременную плату за каждый частный сертификат, выпущенный частным ЦС AWS. Эта плата снимается с баланса аккаунта AWS, которому выдается сертификат. Цены на частные сертификаты зависят от количества созданных за календарный месяц сертификатов в каждом регионе (показано в таблице ниже).
Плата за сертификаты, запрашиваемые через Менеджер сертификатов AWS, взимается при первом экспорте закрытого ключа и сертификата. С вас не взимается плата за дополнительный экспорт одного и того же закрытого ключа и сертификата. В обновленных сертификатах есть новая пара ключей, поэтому при первом экспорте обновленного сертификата с вас взимается плата.
Если вы используете Организации AWS и консолидированное выставление счетов, комиссии суммируются по счету плательщика. Если вы переведете свой аккаунт в организацию под другим аккаунтом плательщика, цены на сертификаты будут соответствовать уровням цен, применимым к этому аккаунту плательщика в течение данного платежного цикла.
Цены на частные сертификаты
Сертификаты от универсального частного ЦС
| Количество сертификатов, выданных в месяц/в каждом регионе | Цена (за сертификат) |
| 1–1000 сертификатов | 0,75 USD |
| 1001–10 000 сертификатов | 0,35 USD |
| Более 10 001 сертификата | 0,001 USD |
Краткосрочные сертификаты из частного ЦС
| Количество сертификатов, выданных в месяц/в каждом регионе | Цена (за сертификат) |
| Более 1 сертификата | 0,058 USD |
Коннекторы
Коннекторы – это функция AWS Private CA, которая позволяет заменить существующие Центры сертификации на AWS Private CA в средах, где установлено собственное решение для распространения сертификатов. Частный ЦС AWS предлагает три типа коннекторов: коннектор Kubernetes, коннектор Active Directory и коннектор SCEP. Сертификаты, выпущенные через коннекторы, засчитываются в общее количество частных сертификатов в месяц. Коннектор Kubernetes, коннектор Active Directory и коннектор SCEP предлагаются без дополнительной оплаты; вы платите только за центры AWS Private CA и выданные ими сертификаты.
Протокол Online Certificate Status Protocol (OCSP)
- 0,06 USD за сертификат в месяц, если частный ЦС генерирует ответ OCSP для этого сертификата. Если к сертификату в течение месяца нет ни одного запроса, плата не взимается.
- 0,20 USD за каждые 100 000 запросов OCSP, и оплата начисляется отдельно для каждого ЦС.
Примеры расчета стоимости
Выдача сертификата
Пример 1. Два частных универсальных ЦС в одном регионе
Два частных ЦС в универсальном режиме в одном и том же регионе позволяют выдавать в общей сложности 20 000 сертификатов в месяц.
2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
10 000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4710 USD
Пример 2. Один частный ЦС в режиме краткосрочных сертификатов
Один частный ЦС в режиме краткосрочных сертификатов, который выдает 17 000 краткосрочных сертификатов в месяц.
1 x 50 USD (работа частного ЦС в режиме краткосрочных сертификатов)
17 000 x 0,058 USD (в режиме краткосрочных сертификатов)
Итого = 1036 USD
Пример 3. Два частных ЦС в режиме универсальных сертификатов в двух регионах
Два частных ЦС в режиме универсальных сертификатов: один в зоне Восток США 1 (Северная Вирджиния), другой в зоне Запад ЕС 1 (Дублин). Частный ЦС в Вирджинии выдает 12 000 сертификатов в месяц, частный ЦС в Дублине выдает 8000 сертификатов в месяц.
2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме в Вирджинии)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме в Вирджинии)
2000 x 0,001 USD (после 10000 сертификатов в универсальном режиме в Вирджинии)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме в Дублине)
7000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме в Дублине)
Итого = 7902 USD
Пример 4. 17 000 краткосрочных сертификатов и 2000 сертификатов со сроком действия более 7 дней (всего 19 000 сертификатов) в одном и том же регионе
Один частный ЦС в универсальном режиме или один частный ЦС в универсальном режиме и один частный ЦС в режиме краткосрочных сертификатов.
Один частный ЦС в универсальном режиме в том же регионе:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (универсальные сертификаты)
9000 x 0,35 USD (универсальные сертификаты)
9000 x 0,001 USD (универсальные сертификаты)
Итого = 4309 USD
Один частный универсальный ЦС и один частный ЦС в режиме краткосрочного сертификата в одном регионе:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1 x 50 USD (работа частного ЦС в режиме краткосрочных сертификатов)
1000 x 0,75 USD (универсальные сертификаты)
1000 x 0,35 USD (универсальные сертификаты)
17 000 x 0,058 USD (в режиме краткосрочных сертификатов)
Итого = 2536 USD
Пример 5. Пример выставления счетов за 12 000 сертификатов и 8000 сертификатов с использованием одного аккаунта плательщика или двух отдельных аккаунтов плательщиков в одном регионе.
Два аккаунта AWS, при этом у каждого по одному частному ЦС в универсальном режиме в том же регионе. В месяц один ЦС выдает 12 000 сертификатов, а второй 8000.
Один аккаунт плательщика для обоих аккаунтов AWS:
2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
10 000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4710 USD
Отдельные аккаунты плательщиков для обоих аккаунтов AWS:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
2000 x 0,001 USD (более 10 000 универсальных сертификатов)
Общая сумма по аккаунту первого плательщика (ЦС выдает 12 000 сертификатов) = 4302 USD
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
7000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме )
Общая сумма по аккаунту второго плательщика (ЦС выдает 8000 сертификатов) = 3600 USD
Общая сумма для обоих аккаунтов AWS = 7902 USD
OSCP
Пример 6. Использование OCSP
Два частных ЦС в универсальном режиме. Первый — привилегированный, второй — подчиненный. Подчиненный ранее выдал 100 клиентских и 5 серверных сертификатов для взаимного TLS. Каждый из клиентов подключается к серверу один раз в час. И клиент, и сервер проверяют состояние всей цепочки, включая привилегированный ЦС в каждом соединении, с помощью OCSP. Таким образом, в день происходит 2400 сеансов взаимного TLS, и каждый сеанс генерирует 4 запроса OCSP. Таким образом получается 288 000 запросов в месяц.
2 x 400 USD (работа частного ЦС в универсальном режиме)
106 x 0,06 USD (сертификаты, запрошенные OCSP)
288 000 x 0,000002 USD (запросы OCSP)
Итого = 806,94 USD
Коннекторы
Пример 7. Пример выставления счета за 8000 сертификатов Active Directory и 4000 сертификатов Kubernetes, выданных частным ЦС в универсальном режиме в одном регионе.
Один частный ЦС в универсальном режиме в одном регионе выдает 12 000 сертификатов через коннекторы за один месяц.
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
2000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4302 USD
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS.
Связаться со специалистами AWS и получить индивидуальное предложение.