ความปลอดภัย การระบุตัวตน และการปฏิบัติตามข้อกำหนด›
AWS Private Certificate Authority›
การกำหนดราคา

ค่าบริการของ AWS Private CA

ภาพรวมราคา

เมื่อใช้ AWS Private Certificate Authority (AWS Private CA) คุณจะต้องจ่ายค่าธรรมเนียมรายเดือนสําหรับการดําเนินการของผู้ออกใบรับรองส่วนตัว (CA) แต่ละรายการ ซึ่งเป็นใบรับรองส่วนตัวที่ออกให้คุณในแต่ละเดือน และการใช้งาน Online Certificate Status Protocol (OCSP)

การดำเนินงานของผู้ออกใบรับรองส่วนตัว

มีโหมดดำเนินการอยู่สองโหมดใน AWS Private CA โหมดสำหรับการใช้งานทั่วไปสามารถออกใบรับรองพร้อมกับระยะเวลาในการใช้งาน โหมดใบรับรองระยะสั้นสามารถออกใบรับรองได้สูงสุดถึงแค่ 7 วันเท่านั้น

ค่าบริการในการดําเนินงาน CA ส่วนตัวมีดังต่อนี้:

400 USD ต่อ CA ส่วนตัวต่อเดือนสําหรับโหมดใช้งานทั่วไป

50 USD ต่อ CA ส่วนตัวต่อเดือนสําหรับโหมดใบรับรองระยะสั้น

การดำเนินงานของ CA ส่วนตัวจะได้รับการปันส่วนเป็นเดือนบางส่วนขึ้นอยู่กับเวลาที่คุณสร้างและลบ CA คุณจะไม่ถูกเรียกเก็บเงินสำหรับผู้ออกใบรับรองส่วนตัวหลังจากที่คุณลบออก อย่างไรก็ตาม หากคุณกู้คืนผู้ออกใบรับรองส่วนตัวที่ลบไปแล้ว คุณจะถูกเรียกเก็บเงินสำหรับเวลาระหว่างที่ลบและกู้คืน (การกู้คืน CA ต้องทำภายใน 30 วันหลังจากการลบ)

ผู้ออกใบรับรองส่วนตัวของ AWS แบบทดลองใช้ฟรี 30 วัน

บัญชี AWS สามารถทดลองใช้ AWS Private CA โดยไม่มีค่าบริการดําเนินการ CA ในช่วง 30 วันแรกสําหรับ Private CA แรกที่สร้างขึ้นในบัญชีในแต่ละรีเจี้ยน คุณจะชำระเงินสำหรับใบรับรองที่คุณออกระหว่างช่วงทดลองใช้งาน หากคุณต้องการยุติการทดลองใช้ คุณต้องลบ CA ออก หากไม่ดำเนินการเช่นนั้นจะเริ่มมีการเรียกเก็บค่าใช้จ่ายในการดําเนินการ CA หลังจากหมดระยะเวลาทดลองใช้
เริ่มทดลองใช้ AWS Private CA ฟรี

ใบรับรองส่วนตัว

สำหรับใบรับรองที่คุณออกโดยตรงจาก Private CA คุณจะถูกเรียกเก็บเงินเมื่อมีการออกใบรับรอง คุณจะจ่ายค่าธรรมเนียมสําหรับใบรับรองส่วนตัวแต่ละรายการที่ออกโดย AWS Private CA เพียงครั้งเดียวเท่านั้น ค่าธรรมเนียมนี้จะปรากฏในบัญชี AWS ที่คุณออกใบรับรอง ค่าบริการใบรับรองส่วนตัวจะขึ้นอยู่กับจํานวนใบรับรองที่ออกในเดือนปฏิทินในแต่ละภูมิภาค (ตามที่ระบุไว้ในตารางด้านล่าง)

สําหรับใบรับรองที่คุณขอผ่าน AWS Certificate Manager จะมีการเรียกเก็บเงินสำหรับใบรับรองในครั้งแรกที่คุณส่งออกคีย์และใบรับรองส่วนตัว คุณจะไม่ถูกเรียกเก็บเงินสำหรับการส่งออกเพิ่มเติมของคีย์และใบรับรองส่วนตัวเดียวกัน ใบรับรองที่ต่ออายุจะมีคู่คีย์ใหม่ ดังนั้นคุณจะถูกเรียกเก็บเงินในครั้งแรกที่คุณส่งออกใบรับรองที่ต่ออายุ

หากคุณใช้ AWS Organizations และการเรียกเก็บเงินแบบรวม ระบบจะรวมค่าธรรมเนียมตามบัญชีผู้ชําระเงิน หากคุณย้ายบัญชีของคุณไปยังองค์กรภายใต้บัญชีผู้ชำระเงินอื่น ค่าบริการของใบรับรองจะถูกกำหนดตามระดับค่าบริการที่เกี่ยวข้องกับบัญชีผู้ชำระเงินนั้นในระหว่างรอบการเรียกเก็บเงินดังกล่าว

ค่าบริการใบรับรองส่วนตัว

ใบรับรองออกโดยโหมดใช้งานทั่วไปของ Private CA

จํานวนใบรับรองที่ออกในหนึ่งเดือน/ต่อภูมิภาค	ราคา (ต่อใบรับรอง)
ใบรับรอง 1 - 1,000 ใบ	0.75 USD
ใบรับรอง 1,001 - 10,000 ใบ	0.35 USD
ใบรับรองตั้งแต่ 10,001 ใบ	0.001 USD

ใบรับรองจากโหมดใบรับรองระยะสั้นของ CA ส่วนตัว

จํานวนใบรับรองที่ออกในหนึ่งเดือน/ต่อภูมิภาค	ราคา (ต่อใบรับรอง)
ใบรรับรองตั้งแต่ 1 ใบ	0.058 USD

ตัวเชื่อมต่อ

ตัวเชื่อมต่อเป็นฟีเจอร์ของ AWS Private CA ที่อนุญาตให้คุณแทนที่ CA ที่มีอยู่ด้วย AWS Private CA ในสภาพแวดล้อมที่มีโซลูชันการกระจายใบรับรองเดิมที่จัดตั้งขึ้น AWS Private CA มีตัวเชื่อมต่อ 3 ประเภท: ตัวเชื่อมต่อสําหรับ Kubernetes และตัวเชื่อมต่อสําหรับ Active Directory และตัวเชื่อมต่อสำหรับ SCEP ใบรับรองที่ออกผ่านตัวเชื่อมต่อจะนับรวมในจํานวนใบรับรองส่วนตัวทั้งหมดของคุณในแต่ละเดือน มีตัวเชื่อมต่อสําหรับ Kubernetes, ตัวเชื่อมต่อสําหรับ Active Directory และตัวเชื่อมต่อสำหรับ SCEP โดยไม่มีค่าใช้จ่ายเพิ่มเติม คุณจ่ายเฉพาะ AWS Private CA และใบรับรองที่ออกให้เท่านั้น

โปรโตคอลสถานะใบรับรองออนไลน์ (OCSP)

เมื่อเปิดใช้งานคุณสมบัติ Online Certificate Status Protocol (OCSP) คุณจะต้องชำระค่าธรรมเนียมรายเดือนสําหรับการสร้างการตอบกลับ OCSP ต่อใบรับรองต่อหนึ่งเดือนและจํานวนการสืบค้น OCSP ทั้งหมดที่สร้างขึ้นสําหรับใบรับรองของคุณในแต่ละเดือน

0.06 USD ต่อใบรับรองต่อเดือนหากผู้ออกใบรับรองส่วนตัวสร้างการตอบสนอง OCSP สำหรับใบรับรองดังกล่าว หากไม่มีการสืบค้นสำหรับใบรับรองระหว่างเดือน จะไม่มีค่าใช้จ่าย
0.20 USD ต่อการสืบค้น OCSP 100,000 รายการ โดยเรียกเก็บเงินตามผู้ออกใบรับรอง

ตัวอย่างราคา

การออกใบรับรอง

ตัวอย่างที่ 1: CA ส่วนตัวในโหมดใช้งานทั่วไปสองโหมดในภูมิภาคเดียวกัน

CA ส่วนตัวในโหมดใช้งานทั่วไปสองโหมดทั้งในภูมิภาคเดียวกันจะใช้ในการออกใบรับรองทั้งหมด 20,000 ใบในหนึ่งเดือน

2 x 400 USD (CA ส่วนตัวในโหมดใช้งานทั่วไปการทํางาน CA ส่วนตัว)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 รายการถัดไปสูงสุด 10,000 รายการ)
10,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไปที่มากกว่า 10,000 ใบ)
ทั้งหมด = 4,710 USD

ตัวอย่างที่ 2: CA ส่วนตัวในโหมดใบรับรองระยะสั้นหนึ่งโหมด

CA ส่วนตัวในโหมดใบรับรองระยะสั้นหนึ่งโหมด ซึ่งออกใบรับรองอายุสั้น 17,000 ใบในหนึ่งเดือน

1 x 50 USD (การดำเนิน CA ส่วนตัวในโหมดใบรับรองระยะสั้น)
17,000 x 0.058 USD (ใบรับรองในโหมดใบรับรองระยะสั้น)
ทั้งหมด = 1,036 USD

ตัวอย่างที่ 3: CA ส่วนตัวในโหมดใช้งานทั่วไปสองโหมดในสองภูมิภาค

CA ส่วนตัวโหมดใช้งานทั่วไปสองโหมด หนึ่งแห่งในสหรัฐอเมริกาตะวันออก 1 (เวอร์จิเนียตอนเหนือ) อีกแห่งหนึ่งในสหภาพยุโรปตะวันตก 1 (ดับลิน) CA ส่วนตัวในโหมดใช้งานทั่วไปในเวอร์จิเนียออกใบรับรอง 12,000 ใบในหนึ่งเดือน CA ส่วนตัวในโหมดใช้งานทั่วไปในดับลินออกใบรับรอง 8,000 ใบในหนึ่งเดือน

2 x 400 USD (CA ส่วนตัวในโหมดใช้งานทั่วไปการทํางาน CA ส่วนตัว)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรกเวอร์จิเนีย)
9,000 x 0.35 USD (ถัดไป 1,001 ถึง 10,000 ใบรับรองโหมดใช้งานทั่วไปในเวอร์จิเนีย)
2,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไปมากกว่า 10,000 ใบในเวอร์จิเนีย)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรกในดับลิน)
7,000 x 0.35 USD (ถัดไป 1,001 ถึง 10,000 ใบรับรองในโหมดใช้งานทั่วไปในดับลิน)
ทั้งหมด = 7,902 USD

ตัวอย่างที่ 4: ใบรับรองอายุสั้น 17,000 ใบและใบรับรอง 2,000 ใบที่มีระยะเวลาใช้งานมากกว่า 7 วัน (รวมเป็น 19,000 ใบรับรอง) ในภูมิภาคเดียวกัน

CA ส่วนตัวในโหมดใช้งานทั่วไปหนึ่งโหมดหรือ CA ส่วนตัวในหนึ่งโหมดใช้งานทั่วไปและในโหมดใบรับรองระยะสั้นหนึ่งโหมด

CA ส่วนตัวในโหมดใช้งานทั่วไปหนึ่งโหมดในภูมิภาคเดียวกัน:
1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป)
9,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไป)
ทั้งหมด = 4,309 USD

CA ส่วนตัวในโหมดใช้งานทั่วไปหนึ่งโหมดและCA ส่วนตัวในโหมดใบรับรองระยะสั้นหนึ่งโหมดในภูมิภาคเดียวกัน:
1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1 x 50 USD (การดำเนิน CA ส่วนตัวในโหมดใบรับรองระยะสั้น)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป)
1,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป)
17,000 x 0.058 USD (ใบรับรองในโหมดใบรับรองระยะสั้น)
ทั้งหมด = 2,536 USD

ตัวอย่างที่ 5: ตัวอย่างการเรียกเก็บเงินสําหรับใบรับรอง 12,000 ใบและใบรับรอง 8,000 ใบที่มีบัญชีผู้ชําระเงินบัญชีเดียวหรือบัญชีผู้ชําระเงินสองบัญชีแยกกันในภูมิภาคเดียวกัน

บัญชี AWS สองบัญชีแต่ละบัญชีมี CA ส่วนตัวในโหมดวใช้งานทั่วไปหนึ่งบัญชีในภูมิภาคเดียวกัน ในหนึ่งเดือน CA หนึ่งใบจะออกใบรับรอง 12,000 ใบ และ CA ที่สองจะออกใบรับรอง 8,000 ใบ

หนึ่งบัญชีผู้ชําระเงินสําหรับบัญชี AWS ทั้งสองบัญชี:
2 x 400 USD (CA ส่วนตัวในโหมดใช้งานทั่วไปการทํางาน CA ส่วนตัว)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 รายการถัดไปสูงสุด 10,000 รายการ)
10,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไปที่มากกว่า 10,000 ใบ)
ทั้งหมด = 4,710 USD

แยกบัญชีผู้ชําระเงินสําหรับบัญชี AWS ทั้งสองบัญชี:
1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 รายการถัดไปสูงสุด 10,000 รายการ)
2,000 x 0.001 (ใบรับรองในโหมดใช้งานทั่วไปมากกว่า 10,000 ใบ)
ยอดรวมสําหรับบัญชีผู้ชําระเงินรายแรก (CA ออกใบรับรอง 12,000 ใบ) = 4,302 USD

1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
7,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 ใบถัดไปสูงสุด 10,000 ใบ)
ยอดรวมสําหรับบัญชีผู้ชําระเงินรายที่สอง (CA ออกใบรับรอง 8,000 ใบ) = 3,600 USD

ยอดรวมสําหรับบัญชี AWS ทั้งสองบัญชี = 7,902 USD

OSCP

ตัวอย่างที่ 6: OCSP ใช้

CA ส่วนตัวในโหมดใช้งานทั่วไปสองโหมด ผู้ออกรายแรกคือผู้ออกระดับสูง และผู้ออกรายที่สองคือผู้ใต้บังคับบัญชา ก่อนหน้านี้ผู้ใต้บังคับบัญชาได้ออกการรับรองไคลเอนต์ 100 ใบและการรับรองเซิร์ฟเวอร์ 5 ใบสําหรับ TLS ร่วมกัน แต่ละไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ชั่วโมงละครั้ง ทั้งไคลเอนต์และเซิร์ฟเวอร์จะตรวจสอบสถานะของห่วงโซ่ทั้งหมดรวมถึงผู้ออกระดับสูงในแต่ละการเชื่อมต่อโดยใช้ OCSP ดังนั้นจึงมีเซสชัน TLS ร่วมกัน 2400 เซสชันต่อวัน และแต่ละเซสชันจะสร้างแบบสอบถาม OCSP 4 รายการ ส่งผลให้มีการสืบค้น 288,000 ครั้งต่อเดือน

2 x 400 USD (CA ส่วนตัวในโหมดใช้งานทั่วไปการทํางาน CA ส่วนตัว)
106 x 0.06 USD (ใบรับรองที่ OCSP สอบถาม)
288,000 x 0.000002 USD (แบบสอบถาม OCSP)
ทั้งหมด = 806.94 USD

ตัวเชื่อมต่อ

ตัวอย่างที่ 7: ตัวอย่างการเรียกเก็บเงินสําหรับใบรับรอง 8,000 ใบสําหรับ Active Directory และใบรับรอง 4,000 ใบสําหรับ Kubernetes ที่ออกจาก CA ส่วนตัวในโหมดใช้งานทั่วไปในภูมิภาคเดียวกัน

CA ส่วนตัวในโหมดใช้งานทั่วไปหนึ่งโหมดจะออกใบรับรอง 12,000 ใบผ่านตัวเชื่อมต่อในหนึ่งเดือนในภูมิภาคเดียวกัน

1 x 400 USD (การดำเนินการ CA ส่วนตัวในโหมดใช้งานทั่วไป)
1,000 x 0.75 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,000 ใบแรก)
9,000 x 0.35 USD (ใบรับรองในโหมดใช้งานทั่วไป 1,001 รายการถัดไปสูงสุด 10,000 รายการ)
2,000 x 0.001 USD (ใบรับรองในโหมดใช้งานทั่วไปมากกว่า 10,000 ใบ)
ทั้งหมด = 4,302 USD