Цены на Менеджер секретов AWS

AWS Secrets Manager позволяет осуществлять ротацию конфиденциальных данных и управление ими, а также извлечение таких данных на протяжении всего жизненного цикла, упрощая поддержку безопасной среды с обеспечением соответствия требованиям и выполнения стандартов безопасности. При использовании Secrets Manager плата начисляется по количеству сохраненных конфиденциальных данных и выполненных вызовов API. Авансовые платежи и долгосрочные обязательства не требуются. Плата начисляется по факту использования, без затрат на инфраструктуру, лицензирование и персонал, необходимый для обеспечения надежности хранения и высокой доступности конфиденциальных данных.

Список регионов, в которых доступен сервис AWS Secrets Manager, см. в таблице регионов AWS.

В этом примере предполагается, что вы запустили высокодоступное интернет‑приложение для рабочей среды, которое использует 1 балансировщик нагрузки, 2 веб‑сервера, 2 сервера приложений и 1 сервер базы данных с высокой доступностью. В дополнение к временным данным для доступа AWS, предоставленным IAM без дополнительных затрат, для доступа к ресурсам AWS приложению требуется 2 ключа SSH на каждый сервер и 5 наборов данных для доступа для каждой базы данных. Предположим, вы подключаетесь по SSH к своим инстансам один раз в день, а приложение использует данные для доступа к базе данных для обновления пула соединений с базой данных раз в час. Предположим также, что вы настроили Secrets Manager на ротацию данных для доступа к базе данных один раз в неделю.

Данные для расчета оплаты

• 2 ключа SSH на сервер и 5 единиц данных для доступа к каждой базе данных.
• 2 вызова API на каждый SSH‑ключ в день. 24 вызова API на каждую единицу данных для доступа к базе данных в день. 7 вызовов API на каждую единицу данных для доступа к базе данных в неделю для безопасной ротации этих данных.

Примечание. При ротации конфиденциальных данных создается новая версия этих данных. За создание новых версий плата не взимается.

Стоимость за месяц

В этом примере предполагается, что вы управляете специальной системой по созданию токенов безопасности для аутентификации 80 микросервисов. Эти токены безопасности генерируются по требованию и действуют в течение 1 часа. Предположим, ежемесячно генерируется 5 млн токенов безопасности (каждый токен действителен в течение 1 часа) с сохранением в Secrets Manager. Предположим также, что каждый токен извлекается дважды: для аутентификации и для запроса следующего токена.

Данные для расчета оплаты

• 5 млн единиц конфиденциальных данных (каждая действительна в течение 1 часа).
• 2 вызова API на каждую единицу конфиденциальных данных в месяц.

Примечание. Поскольку эти конфиденциальные данные хранятся в Secrets Manager в течение часа, цена за каждую единицу рассчитывается как 0,40 USD х 1 час / (30 дней х 24 часа) = 0,00056 USD за ед. конфиденциальных данных в час

Стоимость за месяц

Предположим, что у такой организации имеется 1500 единиц конфиденциальных данных (данные для доступа к базе данных, ключи SSH, сторонние ключи API, токены OAuth и т. д.). Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 20 раз в день (или 600 раз в месяц).

Данные для расчета оплаты

• 1500 единиц конфиденциальных данных.
• 20 вызовов API на каждую единицу конфиденциальных данных в день.

Стоимость за месяц

Предположим, у такой организации 10 000 единиц конфиденциальных данных. Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 40 раз в день (или 1200 раз в месяц).

Данные для расчета оплаты

• 10 000 единиц конфиденциальных данных.
• 40 вызовов API на каждую единицу конфиденциальных данных в день.

Стоимость за месяц

Свяжитесь с нами или с сотрудниками, отвечающими за поддержку вашего аккаунта, если предполагается, что ваша организация будет использовать более 100 тыс. единиц конфиденциальных данных.