AWS Secrets Manager позволяет осуществлять управление конфиденциальными данными, их ротацию и извлечение на протяжении всего жизненного цикла. Это упрощает поддержку безопасной среды, обеспечивающей соответствие требованиям и внутренним стандартам безопасности. При использовании Secrets Manager начисляется плата по количеству сохраненных конфиденциальных данных и выполненных вызовов API. Авансовые платежи и долгосрочные обязательства не требуются. Плата начисляется по факту использования, без затрат на инфраструктуру, лицензирование и персонал, необходимый для обеспечения надежности хранения и высокой доступности конфиденциальных данных.

Бесплатная пробная версия

30‑дневный пробный период

Сервис AWS Secrets Manager доступен в виде бесплатной 30‑дневной пробной версии. Бесплатная пробная версия позволяет осуществлять ротацию конфиденциальных данных, управлять ими и извлекать их в течение 30 дней.

Период использования бесплатной пробной версии начинается при сохранении первой единицы конфиденциальных данных.

Цены

За единицу конфиденциальных данных в месяц
За 10 000 вызовов API

Список регионов, в которых доступен сервис AWS Secrets Manager, см. в таблице регионов AWS.


Примеры расчета стоимости

Пример 1. Интернет‑приложение в рабочей среде

В этом примере предполагается, что вы запустили в рабочей среде высокодоступное интернет-приложение, которое использует 1 балансировщик нагрузки, 2 веб‑сервера, 2 сервера приложений и 1 сервер базы данных с высокой доступностью. Согласно Калькулятору AWS, ежемесячная стоимость развертывания такого решения на AWS составит 865,67 USD. В дополнение к временным данным для доступа AWS, предоставленным IAM без дополнительных затрат, для доступа к ресурсам AWS приложению требуется 2 ключа SSH на каждый сервер и 5 наборов данных для доступа для каждой базы данных. Предположим, вы подключаетесь по SSH к своим инстансам один раз в день, а приложение использует данные для доступа к базе данных для обновления пула соединений с базой данных раз в час. Предположим также, что вы настроили Secrets Manager на ротацию данных для доступа к базе данных один раз в неделю.

Данные для расчета оплаты

  • 2 ключа SSH на сервер и 5 единиц данных для доступа к каждой базе данных.
  • 2 вызова API на каждый SSH‑ключ в день. 24 вызова API на каждую единицу данных для доступа к БД в день. 7 вызовов API на каждую единицу данных для доступа к БД в неделю для безопасной ротации этих данных.

Примечание. При ротации конфиденциальных данных создается новая версия этих данных. За создание новых версий плата не начисляется.

Стоимость за месяц

6,00 USD 15 единиц конфиденциальных данных (2 ключа SSH х 1 балансировщик нагрузки     +     2 ключа SSH х 2 веб‑сервера    +       2 ключа SSH х 2 сервера приложений      +     5 данных для доступа к базе данных х 1 база данных)     по тарифу 0,40 USD за ед. конфиденциальных данных / месяц
0,02 USD

4040 вызовов API (2 ключа SSH на сервер х 5 серверов х 1 вызов API в день х 30 дней   +     5 единиц данных для доступа к базе данных х 1 база данных х 24 вызова API в день х 30 дней  

  +     5 единиц данных для доступа к базе данных х 1 база данных х 7 вызовов API / нед х 4 недели)     по тарифу 0,05 USD / 10 000 вызовов

6,02 USD Всего (за месяц)

Пример 2. Использование краткосрочных конфиденциальных данных для аутентификации микросервисов

В этом примере предполагается, что вы управляете специализированной системой для создания токенов безопасности для аутентификации 80 микросервисов. Эти токены безопасности генерируются по требованию и действуют в течение 1 часа. Предположим, ежемесячно генерируется 5 млн токенов безопасности (каждый токен действителен в течение 1 часа) с сохранением в Secrets Manager. Предположим также, что каждый токен извлекается дважды: для аутентификации и для запроса следующего токена.

Данные для расчета оплаты

  • 5 млн единиц конфиденциальных данных (каждая действительна в течение 1 часа).
  • 2 вызова API на каждую единицу конфиденциальных данных в месяц.

Примечание. Поскольку эти конфиденциальные данные хранятся в Secrets Manager в течение часа, цена за каждую единицу рассчитывается как 0,40 USD х 1 час / (30 дней х 24 часа) = 0,00056 USD за ед. конфиденциальных данных / час

Стоимость за месяц

2800,00 USD 5 млн единиц конфиденциальных данных     по тарифу 0,00056 USD за ед. конфиденциальных данных / час
50,00 USD 10 млн вызовов API (5 млн единиц конфиденциальных данных х 2 вызова API)     по тарифу 0,05 USD / 10 000 вызовов
2850,00 USD Всего (за месяц)

Пример 3. Организация с ежемесячными расходами AWS на сумму больше 40 тыс. USD

Предположим, что у такой организации имеется 1500 единиц конфиденциальных данных (данные для доступа к базе данных, ключи SSH, сторонние ключи API, токены OAuth и т. д.). Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 20 раз в день (или 600 раз в месяц).

Данные для расчета оплаты

  • 1500 единиц конфиденциальных данных.
  • 20 вызовов API на каждую единицу конфиденциальных данных в день.

Стоимость за месяц

600,00 USD

1500 единиц конфиденциальных данных     по тарифу 0,40 USD за ед. конфиденциальных данных

4,50 USD 900 000 вызовов API (1500 единиц конфиденциальных данных х 20 вызовов API/день х 30 дней)     по тарифу 0,05 USD / 10 000 вызовов
604,50 USD Всего (за месяц)

Пример 4. Организация с ежемесячными расходами на AWS свыше 250 тыс. USD

Предположим, у такой организации 10 000 единиц конфиденциальных данных. Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 40 раз в день (или 1200 раз в месяц).

Данные для расчета оплаты

  • 10 000 единиц конфиденциальных данных.
  • 40 вызовов API на каждую единицу конфиденциальных данных в день.

Стоимость за месяц

4000,00 USD

10 000 единиц конфиденциальных данных по тарифу 0,40 USD за ед. конфиденциальных данных

60,00 USD 12 млн вызовов API (10 000 единиц конфиденциальных данных х 40 вызовов API/день х 30 дней) по тарифу 0,05 USD / 10 000 вызовов
4060,00 USD Всего (за месяц)

Дополнительные ресурсы по ценам

Калькулятор совокупной стоимости владения (TCO)

Рассчитать совокупную стоимость владения (TCO)

Калькулятор

Простой расчет ежемесячных расходов на AWS

Центр ресурсов по экономике

Дополнительные ресурсы для перехода на AWS

Начать работу с AWS Secrets Manager

Перейти на страницу начала работы
Готовы приступить к разработке?
Начать работу с AWS Secrets Manager
Есть вопросы?
Свяжитесь с нами