ค่าบริการของ AWS Private CA
ภาพรวมราคา
เมื่อใช้ AWS Private Certificate Authority (AWS Private CA) คุณจะต้องจ่ายค่าธรรมเนียมรายเดือนสําหรับการดําเนินการของ Certificate Authority (CA) แต่ละรายการ ซึ่งเป็นใบรับรองส่วนตัวที่ออกให้คุณในแต่ละเดือน และการใช้งาน Online Certificate Status Protocol (OCSP)
การดำเนินงานของผู้ออกใบรับรองส่วนตัว
มีโหมดดำเนินการอยู่สองโหมดใน AWS Private CA โหมดสำหรับการใช้งานทั่วไปสามารถออกใบรับรองพร้อมกับระยะเวลาในการใช้งาน โหมดใบรับรองระยะสั้นสามารถออกใบรับรองได้สูงสุดถึงแค่ 7 วันเท่านั้น
ค่าบริการในการดําเนินงาน CA ส่วนตัวมีดังต่อนี้:
- 400 USD ต่อ CA ส่วนตัวต่อเดือนสําหรับโหมดใช้งานทั่วไป
- 50 USD ต่อ CA ส่วนตัวต่อเดือนสําหรับโหมดใบรับรองระยะสั้น
การดำเนินงานของ CA ส่วนตัวจะได้รับการปันส่วนเป็นเดือนบางส่วนขึ้นอยู่กับเวลาที่คุณสร้างและลบ CA คุณจะไม่ถูกเรียกเก็บเงินสำหรับผู้ออกใบรับรองส่วนตัวหลังจากที่คุณลบออก อย่างไรก็ตาม หากคุณกู้คืนผู้ออกใบรับรองส่วนตัวที่ลบไปแล้ว คุณจะถูกเรียกเก็บเงินสำหรับเวลาระหว่างที่ลบและกู้คืน (การกู้คืน CA ต้องทำภายใน 30 วันหลังจากการลบ)
ผู้ออกใบรับรองส่วนตัวของ AWS แบบทดลองใช้ฟรี 30 วัน
บัญชี AWS สามารถทดลองใช้ AWS Private CA โดยไม่มีค่าบริการดําเนินการ CA ในช่วง 30 วันแรกสําหรับ Private CA แรกที่สร้างขึ้นในบัญชีในแต่ละรีเจี้ยน คุณจะชำระเงินสำหรับใบรับรองที่คุณออกระหว่างช่วงทดลองใช้งาน หากคุณต้องการยุติการทดลองใช้ คุณต้องลบ CA ออก หากไม่ดำเนินการเช่นนั้นจะเริ่มมีการเรียกเก็บค่าใช้จ่ายในการดําเนินการ CA หลังจากหมดระยะเวลาทดลองใช้
Private Certificate
สำหรับใบรับรองที่คุณออกโดยตรงจาก Private CA คุณจะถูกเรียกเก็บเงินเมื่อมีการออกใบรับรอง คุณจะจ่ายค่าธรรมเนียมสําหรับใบรับรองส่วนตัวแต่ละรายการที่ออกโดย AWS Private CA เพียงครั้งเดียวเท่านั้น ค่าธรรมเนียมนี้จะปรากฏในบัญชี AWS ที่คุณออกใบรับรอง ค่าบริการ Private Certificate จะขึ้นอยู่กับจํานวนใบรับรองที่ออกในเดือนปฏิทินในแต่ละภูมิภาค (ตามที่ระบุไว้ในตารางด้านล่าง)
สําหรับใบรับรองที่คุณขอผ่าน AWS Certificate Manager จะมีการเรียกเก็บเงินสำหรับใบรับรองในครั้งแรกที่คุณส่งออกคีย์และใบรับรองส่วนตัว คุณจะไม่ถูกเรียกเก็บเงินสำหรับการส่งออกเพิ่มเติมของคีย์และใบรับรองส่วนตัวเดียวกัน ใบรับรองที่ต่ออายุจะมีคู่คีย์ใหม่ ดังนั้นคุณจะถูกเรียกเก็บเงินในครั้งแรกที่คุณส่งออกใบรับรองที่ต่ออายุ
หากคุณใช้ AWS Organizations และการเรียกเก็บเงินแบบรวม ระบบจะรวมค่าธรรมเนียมตามบัญชีผู้ชําระเงิน หากคุณย้ายบัญชีของคุณไปยังองค์กรภายใต้บัญชีผู้ชำระเงินอื่น ค่าบริการของใบรับรองจะถูกกำหนดตามระดับค่าบริการที่เกี่ยวข้องกับบัญชีผู้ชำระเงินนั้นในระหว่างรอบการเรียกเก็บเงินดังกล่าว
ค่าบริการ Private Certificate
ใบรับรองออกโดยโหมดใช้งานทั่วไปของ Private CA
| จํานวนใบรับรองที่ออกในหนึ่งเดือน/ต่อภูมิภาค | ราคา (ต่อใบรับรอง) |
| ใบรับรอง 1 - 1,000 ใบ | 0.75 USD |
| ใบรับรอง 1,001 - 10,000 ใบ | 0.35 USD |
| ใบรับรองตั้งแต่ 10,001 ใบ | 0.001 USD |
ใบรับรองจากโหมดใบรับรองระยะสั้นของ CA ส่วนตัว
| จํานวนใบรับรองที่ออกในหนึ่งเดือน/ต่อภูมิภาค | ราคา (ต่อใบรับรอง) |
| ใบรรับรองตั้งแต่ 1 ใบ | 0.058 USD |
ตัวเชื่อมต่อ
ตัวเชื่อมต่อเป็นฟีเจอร์ของ AWS Private CA ที่อนุญาตให้คุณแทนที่ CA ที่มีอยู่ด้วย AWS Private CA ในสภาพแวดล้อมที่มีโซลูชันการกระจายใบรับรองเดิมที่จัดตั้งขึ้น AWS Private CA มีตัวเชื่อมต่อ 3 ประเภท: ตัวเชื่อมต่อสําหรับ Kubernetes และตัวเชื่อมต่อสําหรับ Active Directory และตัวเชื่อมต่อสำหรับ SCEP ใบรับรองที่ออกผ่านตัวเชื่อมต่อจะนับรวมในจํานวน Private Certificate ทั้งหมดของคุณในแต่ละเดือน มีตัวเชื่อมต่อสําหรับ Kubernetes, ตัวเชื่อมต่อสําหรับ Active Directory และตัวเชื่อมต่อสำหรับ SCEP โดยไม่มีค่าใช้จ่ายเพิ่มเติม คุณจ่ายเฉพาะ AWS Private CA และใบรับรองที่ออกให้เท่านั้น
โปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)
เมื่อเปิดใช้งานคุณสมบัติ Online Certificate Status Protocol (OCSP) คุณจะต้องชำระค่าธรรมเนียมรายเดือนสําหรับการสร้างการตอบกลับ OCSP ต่อใบรับรองต่อหนึ่งเดือนและจํานวนการสืบค้น OCSP ทั้งหมดที่สร้างขึ้นสําหรับใบรับรองของคุณในแต่ละเดือน
- 0.06 USD ต่อใบรับรองต่อเดือนหากผู้ออกใบรับรองส่วนตัวสร้างการตอบสนอง OCSP สำหรับใบรับรองดังกล่าว หากไม่มีการสืบค้นสำหรับใบรับรองระหว่างเดือน จะไม่มีค่าใช้จ่าย
- 0.20 USD ต่อการสืบค้น OCSP 100,000 รายการ โดยเรียกเก็บเงินตามผู้ออกใบรับรอง
การออกใบรับรอง
ตัวอย่างราคา
ตัวอย่างที่ 1: CA ส่วนตัวในโหมดใช้งานทั่วไปสองโหมดในภูมิภาคเดียวกัน
CA ส่วนตัวในโหมดใช้งานทั่วไปสองโหมดทั้งในภูมิภาคเดียวกันจะใช้ในการออกใบรับรองทั้งหมด 20,000 ใบในหนึ่งเดือน
2 x 400 USD (CA ส่วนตัวในโหมดใช้งานทั่วไปการทํางาน CA ส่วนตัว)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 รายการถัดไปสูงสุด 10,000 รายการ)
10,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไปที่มากกว่า 10,000 ใบ)
ทั้งหมด = 4,710 USD
ตัวอย่างที่ 2: CA ส่วนตัวในโหมดใบรับรองระยะสั้นหนึ่งโหมด
CA ส่วนตัวในโหมดใบรับรองระยะสั้นหนึ่งโหมด ซึ่งออกใบรับรองอายุสั้น 17,000 ใบในหนึ่งเดือน
1 x 50 USD (การดำเนิน CA ส่วนตัวในโหมดใบรับรองระยะสั้น)
17,000 x 0.058 USD (ใบรับรองในโหมดใบรับรองระยะสั้น)
ทั้งหมด = 1,036 USD
ตัวอย่างที่ 3: CA ส่วนตัวในโหมดใช้งานทั่วไปสองโหมดในสองภูมิภาค
CA ส่วนตัวโหมดใช้งานทั่วไปสองโหมด หนึ่งแห่งในสหรัฐอเมริกาตะวันออก 1 (เวอร์จิเนียตอนเหนือ) อีกแห่งหนึ่งในสหภาพยุโรปตะวันตก 1 (ดับลิน) CA ส่วนตัวในโหมดใช้งานทั่วไปในเวอร์จิเนียออกใบรับรอง 12,000 ใบในหนึ่งเดือน CA ส่วนตัวในโหมดใช้งานทั่วไปในดับลินออกใบรับรอง 8,000 ใบในหนึ่งเดือน
2 x 400 USD (CA ส่วนตัวในโหมดใช้งานทั่วไปการทํางาน CA ส่วนตัว)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรกเวอร์จิเนีย)
9,000 x 0.35 USD (ถัดไป 1,001 ถึง 10,000 ใบรับรองโหมดใช้งานทั่วไปในเวอร์จิเนีย)
2,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไปมากกว่า 10,000 ใบในเวอร์จิเนีย)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรกในดับลิน)
7,000 x 0.35 USD (ถัดไป 1,001 ถึง 10,000 ใบรับรองในโหมดใช้งานทั่วไปในดับลิน)
ทั้งหมด = 7,902 USD
ตัวอย่างที่ 4: ใบรับรองอายุสั้น 17,000 ใบและใบรับรอง 2,000 ใบที่มีระยะเวลาใช้งานมากกว่า 7 วัน (รวมเป็น 19,000 ใบรับรอง) ในภูมิภาคเดียวกัน
CA ส่วนตัวในโหมดใช้งานทั่วไปหนึ่งโหมดหรือ CA ส่วนตัวในหนึ่งโหมดใช้งานทั่วไปและในโหมดใบรับรองระยะสั้นหนึ่งโหมด
CA ส่วนตัวในโหมดใช้งานทั่วไปหนึ่งโหมดในภูมิภาคเดียวกัน:
1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป)
9,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไป)
ทั้งหมด = 4,309 USD
CA ส่วนตัวในโหมดใช้งานทั่วไปหนึ่งโหมดและCA ส่วนตัวในโหมดใบรับรองระยะสั้นหนึ่งโหมดในภูมิภาคเดียวกัน:
1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1 x 50 USD (การดำเนิน CA ส่วนตัวในโหมดใบรับรองระยะสั้น)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป)
1,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป)
17,000 x 0.058 USD (ใบรับรองในโหมดใบรับรองระยะสั้น)
ทั้งหมด = 2,536 USD
ตัวอย่างที่ 5: ตัวอย่างการเรียกเก็บเงินสําหรับใบรับรอง 12,000 ใบและใบรับรอง 8,000 ใบที่มีบัญชีผู้ชําระเงินบัญชีเดียวหรือบัญชีผู้ชําระเงินสองบัญชีแยกกันในภูมิภาคเดียวกัน
บัญชี AWS สองบัญชีแต่ละบัญชีมี CA ส่วนตัวในโหมดวใช้งานทั่วไปหนึ่งบัญชีในภูมิภาคเดียวกัน ในหนึ่งเดือน CA หนึ่งใบจะออกใบรับรอง 12,000 ใบ และ CA ที่สองจะออกใบรับรอง 8,000 ใบ
หนึ่งบัญชีผู้ชําระเงินสําหรับบัญชี AWS ทั้งสองบัญชี:
2 x 400 USD (CA ส่วนตัวในโหมดใช้งานทั่วไปการทํางาน CA ส่วนตัว)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 รายการถัดไปสูงสุด 10,000 รายการ)
10,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไปที่มากกว่า 10,000 ใบ)
ทั้งหมด = 4,710 USD
แยกบัญชีผู้ชําระเงินสําหรับบัญชี AWS ทั้งสองบัญชี:
1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 รายการถัดไปสูงสุด 10,000 รายการ)
2,000 x 0.001 (ใบรับรองในโหมดใช้งานทั่วไปมากกว่า 10,000 ใบ)
ยอดรวมสําหรับบัญชีผู้ชําระเงินรายแรก (CA ออกใบรับรอง 12,000 ใบ) = 4,302 USD
1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
7,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 ใบถัดไปสูงสุด 10,000 ใบ)
ยอดรวมสําหรับบัญชีผู้ชําระเงินรายที่สอง (CA ออกใบรับรอง 8,000 ใบ) = 3,600 USD
ยอดรวมสําหรับบัญชี AWS ทั้งสองบัญชี = 7,902 USD
OSCP
ตัวอย่างราคา
ตัวอย่างที่ 6: OCSP ใช้
CA ส่วนตัวในโหมดใช้งานทั่วไปสองโหมด ผู้ออกรายแรกคือผู้ออกระดับสูง และผู้ออกรายที่สองคือผู้ใต้บังคับบัญชา ก่อนหน้านี้ผู้ใต้บังคับบัญชาได้ออกการรับรองไคลเอนต์ 100 ใบและการรับรองเซิร์ฟเวอร์ 5 ใบสําหรับ TLS ร่วมกัน แต่ละไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ชั่วโมงละครั้ง ทั้งไคลเอนต์และเซิร์ฟเวอร์จะตรวจสอบสถานะของห่วงโซ่ทั้งหมดรวมถึงผู้ออกระดับสูงในแต่ละการเชื่อมต่อโดยใช้ OCSP ดังนั้นจึงมีเซสชัน TLS ร่วมกัน 2400 เซสชันต่อวัน และแต่ละเซสชันจะสร้างแบบสอบถาม OCSP 4 รายการ ส่งผลให้มีการสืบค้น 288,000 ครั้งต่อเดือน
2 x 400 USD (CA ส่วนตัวในโหมดใช้งานทั่วไปการทํางาน CA ส่วนตัว)
106 x 0.06 USD (ใบรับรองที่ OCSP สอบถาม)
288,000 x 0.000002 USD (แบบสอบถาม OCSP)
ทั้งหมด = 806.94 USD
ตัวเชื่อมต่อ
ตัวอย่างราคา
ตัวอย่างที่ 7: ตัวอย่างการเรียกเก็บเงินสําหรับใบรับรอง 8,000 ใบสําหรับ Active Directory และใบรับรอง 4,000 ใบสําหรับ Kubernetes ที่ออกจาก CA ส่วนตัวในโหมดใช้งานทั่วไปในภูมิภาคเดียวกัน
CA ส่วนตัวในโหมดใช้งานทั่วไปหนึ่งโหมดจะออกใบรับรอง 12,000 ใบผ่านตัวเชื่อมต่อในหนึ่งเดือนในภูมิภาคเดียวกัน
1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 รายการถัดไปสูงสุด 10,000 รายการ)
2,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไปมากกว่า 10,000 ใบ)
ทั้งหมด = 4,302 USD