AWS Secrets Manager позволяет осуществлять ротацию и управление конфиденциальными данными, а также извлечение их на протяжении всего жизненного цикла, упрощая поддержку безопасной среды, которая обеспечивает соответствие требованиям и внутренним стандартам безопасности. При использовании Secrets Manager начисляется плата по количеству сохраненных конфиденциальных данных и выполненных вызовов API. Авансовые платежи и долгосрочные обязательства не требуются. Плата начисляется по факту использования, без затрат на инфраструктуру, лицензирование и персонал, необходимый для обеспечения надежности хранения и высокой доступности конфиденциальных данных.

Бесплатная пробная версия

30-дневный пробный период

Сервис AWS Secrets Manager доступен в виде бесплатной 30-дневной пробной версии. Бесплатная пробная версия позволяет осуществлять ротацию конфиденциальных данных, управлять ими и извлекать их в течение 30 дней.

Период использования бесплатной пробной версии начинается при сохранении первой единицы конфиденциальных данных.

Цены

За единицу конфиденциальных данных в месяц

0,40 USD за единицу конфиденциальных данных в месяц. Для конфиденциальных данных, которые хранятся менее месяца, цена пересчитывается пропорционально (по количеству часов).

За 10 000 вызовов API

0,05 USD за 10 000 вызовов API.

Список регионов, в которых доступен сервис AWS Secrets Manager, см. в таблице регионов AWS.


Примеры расчета стоимости

Пример 1. Рабочее интернет-приложение

В этом примере предполагается, что вы запустили высокодоступное рабочее интернет-приложение, которое использует 1 балансировщик нагрузки, 2 веб-сервера, 2 сервера приложений и 1 сервер базы данных с высокой доступностью. Согласно Калькулятору AWS, ежемесячная стоимость развертывания такого решения на AWS составит 865,67 USD. В дополнение к временным данным для доступа AWS, предоставленным IAM без дополнительных затрат для доступа к ресурсам AWS, приложению требуется 2 ключа SSH на каждый сервер и 5 данных для доступа для каждой базы данных. Предположим, вы подключаетесь по SSH к своим инстансам один раз в день, а приложение использует данные для доступа к базе данных для обновления пула соединений с базой данных раз в час. Предположим также, что вы настроили Secrets Manager на ротацию данных для доступа к базе данных один раз в неделю.

Данные для расчета оплаты

  • 2 ключа SSH на сервер и 5 единиц данных для доступа к каждой базе данных.
  • 2 вызова API на каждый SSH-ключ в день. 24 вызова API на каждую единицу данных для доступа к базе данных в день. 7 вызовов API на каждую единицу данных для доступа к базе данных в неделю для безопасной ротации этих данных.

Примечание. При ротации конфиденциальных данных создается новая версия этих данных. За создание новых версий плата не взимается.

Ежемесячная плата

6,00 USD 15 единиц конфиденциальных данных (2 ключа SSH х 1 балансировщик нагрузки     +     2 ключа SSH х 2 веб-сервера    +       2 ключа SSH х 2 сервера приложений      +     5 данных для доступа к базе данных х 1 база данных)     по тарифу 0,40 USD/ед. конфиденциальных данных/месяц
0,02 USD

4040 вызовов API (2 ключа SSH/сервер х 5 серверов х 1 вызов API/день х 30 дней   +     5 единиц данных для доступа к базе данных х 1 база данных х 24 вызова API/день х 30 дней

  +     5 единиц данных для доступа к базе данных х 1 база данных х 7 вызовов API/нед х 4 недели)     по тарифу 0,05 USD/10 000 вызовов

6,02 USD Всего за месяц

Пример 2. Использование краткосрочных конфиденциальных данных для аутентификации микросервисов

В этом примере предполагается, что вы управляете специализированной системой для создания токенов безопасности для аутентификации 80 микросервисов. Эти токены безопасности генерируются по требованию и действуют в течение 1 часа. Предположим, ежемесячно генерируется 5 млн токенов безопасности (каждый токен действителен в течение 1 часа) с сохранением в Secrets Manager. Предположим также, что каждый токен извлекается дважды: для аутентификации и для запроса следующего токена.

Данные для расчета оплаты

  • 5 млн единиц конфиденциальных данных (каждая действительна в течение 1 часа).
  • 2 вызова API на каждую единицу конфиденциальных данных в месяц.

Примечание. Поскольку эти конфиденциальные данные хранятся в Secrets Manager в течение часа, цена за каждую единицу рассчитывается как 0,40 USD х 1 час / (30 дней х 24 часа) = 0,00056 USD/ед. конфиденциальных данных/час

Ежемесячная плата

2800,00 USD 5 млн единиц конфиденциальных данных     по тарифу 0,00056 USD/ед. конфиденциальных данных/час
50,00 USD 10 млн вызовов API (5 млн единиц конфиденциальных данных х 2 вызова API)     по тарифу 0,05 USD/10 000 вызовов
2850,00 USD Всего за месяц

Пример 3. Организация с ежемесячными расходами AWS на сумму больше 40 тыс. USD

Предположим, что у такой организации имеется 1500 единиц конфиденциальных данных (данные для доступа к базе данных, ключи SSH, сторонние ключи API, токены OAuth и т. д.). Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 20 раз в день (или 600 раз в месяц).

Данные для расчета оплаты

  • 1500 единиц конфиденциальных данных.
  • 20 вызовов API на каждую единицу конфиденциальных данных в день.

Ежемесячная плата

600,00 USD

1500 единиц конфиденциальных данных     по тарифу 0,40 USD/ед. конфиденциальных данных

4,50 USD 900 000 вызовов API (1500 единиц конфиденциальных данных х 20 вызовов API/день х 30 дней)     по тарифу 0,05 USD/10 000 вызовов
604,50 USD Всего за месяц

Пример 4. Организация с ежемесячными расходами на AWS свыше 250 тыс. USD

Предположим, у такой организации 10 000 единиц конфиденциальных данных. Предположим также, что приложения и сотрудники взаимодействуют с каждой из единиц конфиденциальных данных 40 раз в день (или 1200 раз в месяц).

Данные для расчета оплаты

  • 10 000 единиц конфиденциальных данных.
  • 40 вызовов API на каждую единицу конфиденциальных данных в день.

Ежемесячная плата

4000,00 USD

10 000 единиц конфиденциальных данных     по тарифу 0,40 USD/ед. конфиденциальных данных

60,00 USD 12 млн вызовов API (10 000 единиц конфиденциальных данных х 40 вызовов API/день х 30 дней)     по тарифу 0,05 USD/10 000 вызовов
4060,00 USD Всего за месяц

Дополнительные ресурсы по ценам

Калькулятор совокупной стоимости владения (TCO)

Рассчитайте совокупную стоимость владения (TCO)

Калькулятор

Простой расчет ежемесячных расходов на AWS

Центр ресурсов по экономике

Дополнительные ресурсы для перехода на AWS

Начать работу с AWS Secrets Manager

Перейти на страницу начала работы
Готовы приступить к разработке?
Начать работу с AWS Secrets Manager
Есть вопросы?
Свяжитесь с нами