Цены на AWS Secrets Manager

AWS Secrets Manager позволяет осуществлять ротацию конфиденциальных данных и управление ими, а также извлечение таких данных на протяжении всего жизненного цикла, упрощая поддержку безопасной среды с обеспечением соответствия требованиям и выполнения стандартов безопасности. При использовании Secrets Manager плата начисляется по количеству сохраненных конфиденциальных данных и выполненных вызовов API. Авансовые платежи и долгосрочные обязательства не требуются. Плата начисляется по факту использования, без затрат на инфраструктуру, лицензирование и персонал, необходимый для обеспечения надежности хранения и высокой доступности конфиденциальных данных.

Бесплатная пробная версия

30‑дневная пробная версия

Сервис AWS Secrets Manager доступен в виде 30‑дневной бесплатной пробной версии. Бесплатная пробная версия позволяет осуществлять ротацию конфиденциальных данных, управлять ими и извлекать их в течение 30 дней.

Период использования бесплатной пробной версии начинается при сохранении первой единицы конфиденциальных данных.

Цены

За единицу конфиденциальных данных в месяц

За 10 000 вызовов API

Список регионов, в которых доступен сервис AWS Secrets Manager, см. в таблице регионов AWS.

Примеры расчета стоимости

Пример 1. Интернет‑приложение в рабочей среде

В этом примере предполагается, что вы запустили высокодоступное интернет‑приложение для рабочей среды, которое использует 1 балансировщик нагрузки, 2 веб‑сервера, 2 сервера приложений и 1 сервер базы данных с высокой доступностью. Согласно Калькулятору AWS, ежемесячная стоимость развертывания такого решения на AWS составит 865,67 USD. В дополнение к временным данным для доступа AWS, предоставленным IAM без дополнительных затрат, для доступа к ресурсам AWS приложению требуется 2 ключа SSH на каждый сервер и 5 наборов данных для доступа для каждой базы данных. Предположим, вы подключаетесь по SSH к своим инстансам один раз в день, а приложение использует данные для доступа к базе данных для обновления пула соединений с базой данных раз в час. Предположим также, что вы настроили Secrets Manager на ротацию данных для доступа к базе данных один раз в неделю.

Данные для расчета оплаты

2 ключа SSH на сервер и 5 единиц данных для доступа к каждой базе данных.
2 вызова API на каждый SSH‑ключ в день. 24 вызова API на каждую единицу данных для доступа к базе данных в день. 7 вызовов API на каждую единицу данных для доступа к базе данных в неделю для безопасной ротации этих данных.

Примечание. При ротации конфиденциальных данных создается новая версия этих данных. За создание новых версий плата не взимается.

Стоимость за месяц

6,00 USD

15 единиц конфиденциальных данных (2 ключа SSH х 1 балансировщик нагрузки + 2 ключа SSH х 2 веб‑сервера + 2 ключа SSH х 2 сервера приложений + 5 данных для доступа к базе данных х 1 база данных) по тарифу 0,40 USD за ед. конфиденциальных данных в месяц

0,02 USD

4040 вызовов API (2 ключа SSH на сервер х 5 серверов х 1 вызов API в день х 30 дней + 5 единиц данных для доступа к базе данных х 1 база данных х 24 вызова API в день х 30 дней

+ 5 единиц данных для доступа к базе данных х 1 база данных х 7 вызовов API в нед. х 4 недели) по тарифу 0,05 USD / 10 000 вызовов

6,02 USD

Всего (за месяц)

Пример 2. Использование краткосрочных конфиденциальных данных для аутентификации микросервисов

В этом примере предполагается, что вы управляете специальной системой по созданию токенов безопасности для аутентификации 80 микросервисов. Эти токены безопасности генерируются по требованию и действуют в течение 1 часа. Предположим, ежемесячно генерируется 5 млн токенов безопасности (каждый токен действителен в течение 1 часа) с сохранением в Secrets Manager. Предположим также, что каждый токен извлекается дважды: для аутентификации и для запроса следующего токена.

Данные для расчета оплаты

5 млн единиц конфиденциальных данных (каждая действительна в течение 1 часа).
2 вызова API на каждую единицу конфиденциальных данных в месяц.

Примечание. Поскольку эти конфиденциальные данные хранятся в Secrets Manager в течение часа, цена за каждую единицу рассчитывается как 0,40 USD х 1 час / (30 дней х 24 часа) = 0,00056 USD за ед. конфиденциальных данных в час

Стоимость за месяц

2800,00 USD	5 млн единиц конфиденциальных данных по тарифу 0,00056 USD за ед. конфиденциальных данных в час
50,00 USD	10 млн вызовов API (5 млн единиц конфиденциальных данных х 2 вызова API) по тарифу 0,05 USD / 10 000 вызовов
2850,00 USD	Всего (за месяц)

Пример 3. Организация с ежемесячными расходами на AWS более 40 тыс. USD

Предположим, что у такой организации имеется 1500 единиц конфиденциальных данных (данные для доступа к базе данных, ключи SSH, сторонние ключи API, токены OAuth и т. д.). Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 20 раз в день (или 600 раз в месяц).

Данные для расчета оплаты

1500 единиц конфиденциальных данных.
20 вызовов API на каждую единицу конфиденциальных данных в день.

Стоимость за месяц

600,00 USD	1500 единиц конфиденциальных данных по тарифу 0,40 USD за ед. конфиденциальных данных
4,50 USD	900 000 вызовов API (1500 единиц конфиденциальных данных х 20 вызовов API в день х 30 дней) по тарифу 0,05 USD / 10 000 вызовов
604,50 USD	Всего (за месяц)

Пример 4. Организация с ежемесячными расходами на AWS более 250 тыс. USD

Предположим, у такой организации 10 000 единиц конфиденциальных данных. Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 40 раз в день (или 1200 раз в месяц).

Данные для расчета оплаты

10 000 единиц конфиденциальных данных.
40 вызовов API на каждую единицу конфиденциальных данных в день.

Стоимость за месяц

4000,00 USD	10 000 единиц конфиденциальных данных по тарифу 0,40 USD / ед. конфиденциальных данных
60,00 USD	12 млн вызовов API (10 000 единиц конфиденциальных данных х 40 вызовов API в день х 30 дней) по тарифу 0,05 USD / 10 000 вызовов
4060,00 USD	Всего (за месяц)