Цены на AWS Secrets Manager

AWS Secrets Manager позволяет осуществлять ротацию и управление конфиденциальными данными, а также извлечение их на протяжении всего жизненного цикла, упрощая поддержку безопасной среды, которая обеспечивает соответствие требованиям и внутренним стандартам безопасности. При использовании Secrets Manager начисляется плата по количеству сохраненных конфиденциальных данных и выполненных вызовов API. Авансовые платежи и долгосрочные обязательства не требуются. Плата начисляется по факту использования, без затрат на инфраструктуру, лицензирование и персонал, необходимый для обеспечения надежности хранения и высокой доступности конфиденциальных данных.

Список регионов, в которых доступен сервис AWS Secrets Manager, см. в таблице регионов AWS.

В этом примере предполагается, что вы запустили высокодоступное рабочее интернет-приложение, которое использует 1 балансировщик нагрузки, 2 веб-сервера, 2 сервера приложений и 1 сервер базы данных с высокой доступностью. Согласно Калькулятору AWS, ежемесячная стоимость развертывания такого решения на AWS составит 865,67 USD. В дополнение к временным данным для доступа AWS, предоставленным IAM без дополнительных затрат для доступа к ресурсам AWS, приложению требуется 2 ключа SSH на каждый сервер и 5 данных для доступа для каждой базы данных. Предположим, вы подключаетесь по SSH к своим инстансам один раз в день, а приложение использует данные для доступа к базе данных для обновления пула соединений с базой данных раз в час. Предположим также, что вы настроили Secrets Manager на ротацию данных для доступа к базе данных один раз в неделю.

Данные для расчета оплаты

• 2 ключа SSH на сервер и 5 единиц данных для доступа к каждой базе данных.
• 2 вызова API на каждый SSH-ключ в день. 24 вызова API на каждую единицу данных для доступа к базе данных в день. 7 вызовов API на каждую единицу данных для доступа к базе данных в неделю для безопасной ротации этих данных.

Примечание. При ротации конфиденциальных данных создается новая версия этих данных. За создание новых версий плата не взимается.

Ежемесячная плата

В этом примере предполагается, что вы управляете специализированной системой для создания токенов безопасности для аутентификации 80 микросервисов. Эти токены безопасности генерируются по требованию и действуют в течение 1 часа. Предположим, ежемесячно генерируется 5 млн токенов безопасности (каждый токен действителен в течение 1 часа) с сохранением в Secrets Manager. Предположим также, что каждый токен извлекается дважды: для аутентификации и для запроса следующего токена.

Данные для расчета оплаты

• 5 млн единиц конфиденциальных данных (каждая действительна в течение 1 часа).
• 2 вызова API на каждую единицу конфиденциальных данных в месяц.

Примечание. Поскольку эти конфиденциальные данные хранятся в Secrets Manager в течение часа, цена за каждую единицу рассчитывается как 0,40 USD х 1 час / (30 дней х 24 часа) = 0,00056 USD/ед. конфиденциальных данных/час

Ежемесячная плата

Предположим, что у такой организации имеется 1500 единиц конфиденциальных данных (данные для доступа к базе данных, ключи SSH, сторонние ключи API, токены OAuth и т. д.). Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 20 раз в день (или 600 раз в месяц).

Данные для расчета оплаты

• 1500 единиц конфиденциальных данных.
• 20 вызовов API на каждую единицу конфиденциальных данных в день.

Ежемесячная плата

Предположим, у такой организации 10 000 единиц конфиденциальных данных. Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 40 раз в день (или 1200 раз в месяц).

Данные для расчета оплаты

• 10 000 единиц конфиденциальных данных.
• 40 вызовов API на каждую единицу конфиденциальных данных в день.

Ежемесячная плата