AWS Secrets Manager позволяет осуществлять ротацию и управление конфиденциальными данными, а также извлечение их на протяжении всего жизненного цикла, упрощая поддержку безопасной среды, которая обеспечивает соответствие требованиям и внутренним стандартам безопасности. При использовании Secrets Manager начисляется плата по количеству сохраненных конфиденциальных данных и выполненных вызовов API. Авансовые платежи и долгосрочные обязательства не требуются. Плата начисляется по факту использования, без затрат на инфраструктуру, лицензирование и персонал, необходимый для обеспечения надежности хранения и высокой доступности конфиденциальных данных.
Сервис AWS Secrets Manager доступен в виде бесплатной 30-дневной пробной версии. Бесплатная пробная версия позволяет осуществлять ротацию конфиденциальных данных, управлять ими и извлекать их в течение 30 дней.
Период использования бесплатной пробной версии начинается при сохранении первой единицы конфиденциальных данных.
Список регионов, в которых доступен сервис AWS Secrets Manager, см. в таблице регионов AWS.
Примеры расчета стоимости
Пример 1. Рабочее интернет-приложение
В этом примере предполагается, что вы запустили высокодоступное рабочее интернет-приложение, которое использует 1 балансировщик нагрузки, 2 веб-сервера, 2 сервера приложений и 1 сервер базы данных с высокой доступностью. Согласно Калькулятору AWS, ежемесячная стоимость развертывания такого решения на AWS составит 865,67 USD. В дополнение к временным данным для доступа AWS, предоставленным IAM без дополнительных затрат, для доступа к ресурсам AWS приложению требуется 2 ключа SSH на каждый сервер и 5 наборов данных для доступа для каждой базы данных. Предположим, вы подключаетесь по SSH к своим инстансам один раз в день, а приложение использует данные для доступа к базе данных для обновления пула соединений с базой данных раз в час. Предположим также, что вы настроили Secrets Manager на ротацию данных для доступа к базе данных один раз в неделю.
Данные для расчета оплаты
- 2 ключа SSH на сервер и 5 единиц данных для доступа к каждой базе данных.
- 2 вызова API на каждый SSH-ключ в день. 24 вызова API на каждую единицу данных для доступа к базе данных в день. 7 вызовов API на каждую единицу данных для доступа к базе данных в неделю для безопасной ротации этих данных.
Примечание. При ротации конфиденциальных данных создается новая версия этих данных. За создание новых версий плата не взимается.
Стоимость за месяц
| 6,00 USD | 15 единиц конфиденциальных данных (2 ключа SSH х 1 балансировщик нагрузки + 2 ключа SSH х 2 веб-сервера + 2 ключа SSH х 2 сервера приложений + 5 данных для доступа к базе данных х 1 база данных) по тарифу 0,40 USD/ед. конфиденциальных данных/месяц |
| 0,02 USD | 4040 вызовов API (2 ключа SSH на сервер х 5 серверов х 1 вызов API в день х 30 дней + 5 единиц данных для доступа к базе данных х 1 база данных х 24 вызова API в день х 30 дней + 5 единиц данных для доступа к базе данных х 1 база данных х 7 вызовов API/нед х 4 недели) по тарифу 0,05 USD/10 000 вызовов |
| 6,02 USD | Всего (за месяц) |
Пример 2. Использование краткосрочных конфиденциальных данных для аутентификации микросервисов
В этом примере предполагается, что вы управляете специализированной системой для создания токенов безопасности для аутентификации 80 микросервисов. Эти токены безопасности генерируются по требованию и действуют в течение 1 часа. Предположим, ежемесячно генерируется 5 млн токенов безопасности (каждый токен действителен в течение 1 часа) с сохранением в Secrets Manager. Предположим также, что каждый токен извлекается дважды: для аутентификации и для запроса следующего токена.
Данные для расчета оплаты
- 5 млн единиц конфиденциальных данных (каждая действительна в течение 1 часа).
- 2 вызова API на каждую единицу конфиденциальных данных в месяц.
Примечание. Поскольку эти конфиденциальные данные хранятся в Secrets Manager в течение часа, цена за каждую единицу рассчитывается как 0,40 USD х 1 час / (30 дней х 24 часа) = 0,00056 USD/ед. конфиденциальных данных/час
Стоимость за месяц
| 2800,00 USD | 5 млн единиц конфиденциальных данных по тарифу 0,00056 USD/ед. конфиденциальных данных/час |
| 50,00 USD | 10 млн вызовов API (5 млн единиц конфиденциальных данных х 2 вызова API) по тарифу 0,05 USD/10 000 вызовов |
| 2850,00 USD | Всего (за месяц) |
Пример 3. Организация с ежемесячными расходами AWS на сумму больше 40 тыс. USD
Предположим, что у такой организации имеется 1500 единиц конфиденциальных данных (данные для доступа к базе данных, ключи SSH, сторонние ключи API, токены OAuth и т. д.). Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 20 раз в день (или 600 раз в месяц).
Данные для расчета оплаты
- 1500 единиц конфиденциальных данных.
- 20 вызовов API на каждую единицу конфиденциальных данных в день.
Стоимость за месяц
| 600,00 USD | 1500 единиц конфиденциальных данных по тарифу 0,40 USD/ед. конфиденциальных данных |
| 4,50 USD | 900 000 вызовов API (1500 единиц конфиденциальных данных х 20 вызовов API/день х 30 дней) по тарифу 0,05 USD/10 000 вызовов |
| 604,50 USD | Всего (за месяц) |
Пример 4. Организация с ежемесячными расходами на AWS свыше 250 тыс. USD
Предположим, у такой организации 10 000 единиц конфиденциальных данных. Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 40 раз в день (или 1200 раз в месяц).
Данные для расчета оплаты
- 10 000 единиц конфиденциальных данных.
- 40 вызовов API на каждую единицу конфиденциальных данных в день.
Стоимость за месяц
| 4000,00 USD | 10 000 единиц конфиденциальных данных по тарифу 0,40 USD/ед. конфиденциальных данных |
| 60,00 USD | 12 млн вызовов API (10 000 единиц конфиденциальных данных х 40 вызовов API/день х 30 дней) по тарифу 0,05 USD/10 000 вызовов |
| 4060,00 USD | Всего (за месяц) |
Дополнительные ресурсы по ценам
Рассчитать совокупную стоимость владения (TCO)
Простой расчет ежемесячных расходов на AWS
Дополнительные ресурсы для перехода на AWS
Начать работу с AWS Secrets Manager
