При использовании частного центра сертификации AWS (частный ЦС AWS), вы вносите ежемесячную плату за работу каждого частного центра сертификации (ЦС), выданные за месяц сертификаты и использование протокола Online Certificate Status Protocol (OCSP).
Работа частного центра сертификации
В частном ЦС AWS существует два режима работы. В универсальном режиме можно выдавать сертификаты с любым сроком действия. В режиме краткосрочных сертификатов можно выдавать сертификаты на срок не более 7 дней.
Плата за работу частного центра сертификации составляет:
- 400 USD за частный центр сертификации в месяц в универсальном режиме
- 50 USD за частный центр сертификации в месяц в режиме краткосрочных сертификатов
Для неполных месяцев плата за работу частного ЦС пересчитывается пропорционально в зависимости от даты создания и удаления ЦС. После удаления частного центра сертификации плата за него не начисляется. Однако при восстановлении удаленного ЦС взимается плата за период между удалением и восстановлением (восстановление ЦС доступно только в течение 30 дней после удаления).
30‑дневная бесплатная пробная версия частного ЦС AWS
Любой аккаунт AWS может использовать пробную версию частного ЦС AWS без оплаты за работу первого частного ЦС, созданного в аккаунте и регионе, в течение первых 30 дней. Сертификаты, выданные во время пробного периода, подлежат оплате. Если вы хотите прекратить использование пробной версии, вы должны удалить ЦС. В противном случае по истечении пробного периода будет начисляться плата за эксплуатацию ЦС.
Начать работу с бесплатной пробной версией частного ЦС AWS »
Частные сертификаты
Плата за сертификаты, выдаваемые непосредственно из частного ЦС, взимается при выдаче. Вы вносите единовременную плату за каждый частный сертификат, выпущенный частным ЦС AWS. Эта плата снимается с баланса аккаунта AWS, которому выдается сертификат. Цены на частные сертификаты зависят от количества созданных за календарный месяц сертификатов в каждом регионе (показано в таблице ниже).
Плата за сертификаты, запрашиваемые через Менеджер сертификатов AWS, взимается при первом экспорте закрытого ключа и сертификата. С вас не взимается плата за дополнительный экспорт одного и того же закрытого ключа и сертификата. В обновленных сертификатах есть новая пара ключей, поэтому при первом экспорте обновленного сертификата с вас взимается плата.
Если вы используете сервис Организации AWS и консолидированное выставление счетов, комиссии суммируются по счету плательщика. Если вы переведете свой аккаунт в организацию под другим аккаунтом плательщика, цены на сертификаты будут соответствовать уровням цен, применимым к этому аккаунту плательщика в течение данного платежного цикла.
Количество сертификатов, выданных в месяц/в каждом регионе | Цена (за сертификат) |
---|---|
1–1000 сертификатов |
0,75 USD |
1001–10 000 сертификатов |
0,35 USD |
Более 10 001 сертификата |
0,001 USD |
Количество сертификатов, выданных в месяц/в каждом регионе | Цена (за сертификат) |
---|---|
Более 1 сертификата |
0,058 USD |
Коннекторы
Коннекторы – это функция частного ЦС AWS, которая позволяет заменить существующие ЦС на частные ЦС AWS в средах, где установлено собственное решение для распространения сертификатов. Частный ЦС AWS предлагает три типа коннекторов: коннектор Kubernetes, коннектор Active Directory и коннектор SCEP. Сертификаты, выпущенные через коннекторы, засчитываются в общее количество частных сертификатов в месяц. Коннектор Kubernetes, коннектор Active Directory и коннектор SCEP предлагаются без дополнительной оплаты; вы платите только за частные ЦС AWS и выданные ими сертификаты.
Протокол Online Certificate Status Protocol (OCSP)
- 0,06 USD за сертификат в месяц, если частный ЦС генерирует ответ OCSP для этого сертификата. Если к сертификату в течение месяца нет ни одного запроса, плата не взимается.
- 0,20 USD за каждые 100 000 запросов OCSP, и оплата начисляется отдельно для каждого ЦС.
Примеры расчета цен
Выдача сертификата
Пример 1. Два частных универсальных ЦС в одном регионе
Два частных ЦС в универсальном режиме в одном и том же регионе позволяют выдавать в общей сложности 20 000 сертификатов в месяц.
2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
10 000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4710 USD
Пример 2. Один частный ЦС в режиме краткосрочных сертификатов
Один частный ЦС в режиме краткосрочных сертификатов, который выдает 17 000 краткосрочных сертификатов в месяц.
1 x 50 USD (работа частного ЦС в режиме краткосрочных сертификатов)
17 000 x 0,058 USD (в режиме краткосрочных сертификатов)
Итого = 1036 USD
Пример 3. Два частных ЦС в режиме универсальных сертификатов в двух регионах
Два частных ЦС в режиме универсальных сертификатов: один в зоне Восток США 1 (Северная Вирджиния), другой в зоне Запад ЕС 1 (Дублин). Частный ЦС в Вирджинии выдает 12 000 сертификатов в месяц, частный ЦС в Дублине выдает 8000 сертификатов в месяц.
2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме в Вирджинии)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме в Вирджинии)
2000 x 0,001 USD (после 10000 сертификатов в универсальном режиме в Вирджинии)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме в Дублине)
7000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме в Дублине)
Итого = 7902 USD
Пример 4. 17 000 краткосрочных сертификатов и 2000 сертификатов со сроком действия более 7 дней (всего 19 000 сертификатов) в одном и том же регионе
Один частный ЦС в универсальном режиме или один частный ЦС в универсальном режиме и один частный ЦС в режиме краткосрочных сертификатов.
Один частный ЦС в универсальном режиме в том же регионе:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (универсальные сертификаты)
9000 x 0,35 USD (универсальные сертификаты)
9000 x 0,001 USD (универсальные сертификаты)
Итого = 4309 USD
Один частный универсальный ЦС и один частный ЦС в режиме краткосрочного сертификата в одном регионе:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1 x 50 USD (работа частного ЦС в режиме краткосрочных сертификатов)
1000 x 0,75 USD (универсальные сертификаты)
1000 x 0,35 USD (универсальные сертификаты)
17 000 x 0,058 USD (в режиме краткосрочных сертификатов)
Итого = 2536 USD
Пример 5. Пример выставления счетов за 12 000 сертификатов и 8000 сертификатов с использованием одного аккаунта плательщика или двух отдельных аккаунтов плательщиков в одном регионе.
Два аккаунта AWS, при этом у каждого по одному частному ЦС в универсальном режиме в том же регионе. В месяц один ЦС выдает 12 000 сертификатов, а второй 8000.
Один аккаунт плательщика для обоих аккаунтов AWS:
2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
10 000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4710 USD
Отдельные аккаунты плательщиков для обоих аккаунтов AWS:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
2000 x 0,001 USD (более 10 000 универсальных сертификатов)
Общая сумма по аккаунту первого плательщика (ЦС выдает 12 000 сертификатов) = 4302 USD
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
7000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме )
Общая сумма по аккаунту второго плательщика (ЦС выдает 8000 сертификатов) = 3600 USD
Общая сумма для обоих аккаунтов AWS = 7902 USD
OSCP
Пример 6. Использование OCSP
Два частных ЦС в универсальном режиме. Первый — привилегированный, второй — подчиненный. Подчиненный ранее выдал 100 клиентских и 5 серверных сертификатов для взаимного TLS. Каждый из клиентов подключается к серверу один раз в час. И клиент, и сервер проверяют состояние всей цепочки, включая привилегированный ЦС в каждом соединении, с помощью OCSP. Таким образом, в день происходит 2400 сеансов взаимного TLS, и каждый сеанс генерирует 4 запроса OCSP. Таким образом получается 288 000 запросов в месяц.
2 x 400 USD (работа частного ЦС в универсальном режиме)
106 x 0,06 USD (сертификаты, запрошенные OCSP)
288 000 x 0,000002 USD (запросы OCSP)
Итого = 806,94 USD
Коннекторы
Пример 7. Пример выставления счета за 8000 сертификатов Active Directory и 4000 сертификатов Kubernetes, выданных частным ЦС в универсальном режиме в одном регионе.
Один частный ЦС в универсальном режиме в одном регионе выдает 12 000 сертификатов через коннекторы за один месяц.
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
2000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4302 USD
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS.
Связаться со специалистами AWS и получить индивидуальное предложение.
Получите мгновенный доступ к уровню бесплатного пользования AWS.
Начните разработку с использованием частного ЦС AWS в консоли управления AWS.