AWS Secrets Manager позволяет осуществлять ротацию конфиденциальных данных и управление ими, а также извлечение таких данных на протяжении всего жизненного цикла, упрощая поддержку безопасной среды с обеспечением соответствия требованиям и выполнения стандартов безопасности. При использовании Secrets Manager плата начисляется по количеству сохраненных конфиденциальных данных и выполненных вызовов API. Авансовые платежи и долгосрочные обязательства не требуются. Плата начисляется по факту использования, без затрат на инфраструктуру, лицензирование и персонал, необходимый для обеспечения надежности хранения и высокой доступности конфиденциальных данных.
Сервис AWS Secrets Manager доступен в виде 30‑дневной бесплатной пробной версии. Бесплатная пробная версия позволяет осуществлять ротацию конфиденциальных данных, управлять ими и извлекать их в течение 30 дней.
Период использования бесплатной пробной версии начинается при сохранении первой единицы конфиденциальных данных.
Список регионов, в которых доступен сервис AWS Secrets Manager, см. в таблице регионов AWS.
Примеры расчета стоимости
Пример 1. Интернет‑приложение в рабочей среде
В этом примере предполагается, что вы запустили высокодоступное интернет‑приложение для рабочей среды, которое использует 1 балансировщик нагрузки, 2 веб‑сервера, 2 сервера приложений и 1 сервер базы данных с высокой доступностью. В дополнение к временным данным для доступа AWS, предоставленным IAM без дополнительных затрат, для доступа к ресурсам AWS приложению требуется 2 ключа SSH на каждый сервер и 5 наборов данных для доступа для каждой базы данных. Предположим, вы подключаетесь по SSH к своим инстансам один раз в день, а приложение использует данные для доступа к базе данных для обновления пула соединений с базой данных раз в час. Предположим также, что вы настроили Secrets Manager на ротацию данных для доступа к базе данных один раз в неделю.
Данные для расчета оплаты
- 2 ключа SSH на сервер и 5 единиц данных для доступа к каждой базе данных.
- 2 вызова API на каждый SSH‑ключ в день. 24 вызова API на каждую единицу данных для доступа к базе данных в день. 7 вызовов API на каждую единицу данных для доступа к базе данных в неделю для безопасной ротации этих данных.
Примечание. При ротации конфиденциальных данных создается новая версия этих данных. За создание новых версий плата не взимается.
Стоимость за месяц
6,00 USD | 15 единиц конфиденциальных данных (2 ключа SSH х 1 балансировщик нагрузки + 2 ключа SSH х 2 веб‑сервера + 2 ключа SSH х 2 сервера приложений + 5 данных для доступа к базе данных х 1 база данных) по тарифу 0,40 USD за ед. конфиденциальных данных в месяц |
0,02 USD | 4040 вызовов API (2 ключа SSH на сервер х 5 серверов х 1 вызов API в день х 30 дней + 5 единиц данных для доступа к базе данных х 1 база данных х 24 вызова API в день х 30 дней + 5 единиц данных для доступа к базе данных х 1 база данных х 7 вызовов API в нед. х 4 недели) по тарифу 0,05 USD / 10 000 вызовов |
6,02 USD | Всего (за месяц) |
Пример 2. Использование краткосрочных конфиденциальных данных для аутентификации микросервисов
В этом примере предполагается, что вы управляете специальной системой по созданию токенов безопасности для аутентификации 80 микросервисов. Эти токены безопасности генерируются по требованию и действуют в течение 1 часа. Предположим, ежемесячно генерируется 5 млн токенов безопасности (каждый токен действителен в течение 1 часа) с сохранением в Secrets Manager. Предположим также, что каждый токен извлекается дважды: для аутентификации и для запроса следующего токена.
Данные для расчета оплаты
- 5 млн единиц конфиденциальных данных (каждая действительна в течение 1 часа).
- 2 вызова API на каждую единицу конфиденциальных данных в месяц.
Примечание. Поскольку эти конфиденциальные данные хранятся в Secrets Manager в течение часа, цена за каждую единицу рассчитывается как 0,40 USD х 1 час / (30 дней х 24 часа) = 0,00056 USD за ед. конфиденциальных данных в час
Стоимость за месяц
2800,00 USD | 5 млн единиц конфиденциальных данных по тарифу 0,00056 USD за ед. конфиденциальных данных в час |
50,00 USD | 10 млн вызовов API (5 млн единиц конфиденциальных данных х 2 вызова API) по тарифу 0,05 USD / 10 000 вызовов |
2850,00 USD | Всего (за месяц) |
Пример 3. Организация с ежемесячными расходами на AWS более 40 тыс. USD
Предположим, что у такой организации имеется 1500 единиц конфиденциальных данных (данные для доступа к базе данных, ключи SSH, сторонние ключи API, токены OAuth и т. д.). Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 20 раз в день (или 600 раз в месяц).
Данные для расчета оплаты
- 1500 единиц конфиденциальных данных.
- 20 вызовов API на каждую единицу конфиденциальных данных в день.
Стоимость за месяц
600,00 USD | 1500 единиц конфиденциальных данных по тарифу 0,40 USD за ед. конфиденциальных данных |
4,50 USD | 900 000 вызовов API (1500 единиц конфиденциальных данных х 20 вызовов API в день х 30 дней) по тарифу 0,05 USD / 10 000 вызовов |
604,50 USD | Всего (за месяц) |
Пример 4. Организация с ежемесячными расходами на AWS более 250 тыс. USD
Предположим, у такой организации 10 000 единиц конфиденциальных данных. Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 40 раз в день (или 1200 раз в месяц).
Данные для расчета оплаты
- 10 000 единиц конфиденциальных данных.
- 40 вызовов API на каждую единицу конфиденциальных данных в день.
Стоимость за месяц
4000,00 USD | 10 000 единиц конфиденциальных данных по тарифу 0,40 USD / ед. конфиденциальных данных |
60,00 USD | 12 млн вызовов API (10 000 единиц конфиденциальных данных х 40 вызовов API в день х 30 дней) по тарифу 0,05 USD / 10 000 вызовов |
4060,00 USD | Всего (за месяц) |
Пример 5. Организация создает уникальные единицы конфиденциальных данных для 100 000 пользователей
Свяжитесь с нами или с сотрудниками, отвечающими за поддержку вашего аккаунта, если предполагается, что ваша организация будет использовать более 100 тыс. единиц конфиденциальных данных.
Дополнительные ресурсы по ценам
Простой расчет ежемесячных расходов на AWS
Связаться со специалистами AWS и получить индивидуальное предложение

Получите мгновенный доступ к уровню бесплатного пользования AWS.

Начните разработку с использованием сервиса AWS Secrets Manager в Консоли AWS.