您在 AWS Key Management Service 中建立的每個客戶主金鑰 (CMK),無論是與 KMS 產生的金鑰材料或您匯入的金鑰材料一起使用,直到刪除前的費用都是每月 1 USD。對於含 KMS 產生之金鑰材料的 CMK,如果您選擇每年自動輪換 CMK,每個新輪換的版本每月將增加 1 USD 的 CMK 成本。AWS KMS 會保留並管理每個舊版 CMK,以確保您可以加密較舊的資料。您不必為下列項目付費:

  • AWS 受管 CMK,這是您第一次嘗試在支援的 AWS 服務中加密資源時,代您自動建立的金鑰。
  • 排定要刪除的 CMK。如果您在等待期間取消刪除,則如同從未被排定刪除一樣,需支付該 CMK 的費用。
  • 資料金鑰由 GenerateDataKeyGenerateDataKeyWithoutPlaintext API 請求建立。無論您直接發出這些 API 請求或由整合的 AWS 服務代您發出這些請求,都會依照下方討論的用量定價收取這些 API 請求的費用。由於資料金鑰本身不是由 AWS KMS 存放或管理,因此不會收取持續的月費。

每個 AWS Key Management Service API 請求 (免費方案之外) 的費用:

下列區域每 10,000 個請求 0.03 USD:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、加拿大 (中部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、亞太區域 (新加坡)、亞太區域 (東京)、亞太區域 (雪梨)、亞太區域 (首爾)、亞太區域 (孟買)、南美洲 (聖保羅)

在 AWS GovCloud (US),每 10,000 個請求 0.04 USD

AWS Key Management Service 提供包含以下內容的免費方案:

20,000 個請求/月,下列所有區域都將列入計算 –

美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、加拿大 (中部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、亞太區域 (新加坡)、亞太區域 (東京)、亞太區域 (雪梨)、亞太區域 (首爾)、亞太區域 (孟買)、南美洲 (聖保羅)

 

在 AWS GovCloud (US) 每月 20,000 個請求

試用 AWS Key Management Service

開始使用 AWS
或者,請登入主控台

建立您的 Amazon Web Services 免費帳戶即可獲得 12 個月 的免費產品與服務存取權限

查看 AWS 免費方案詳細資訊 »

透過 AWS KMS CLI 或 API 每月建立 250 個加密的 EBS 磁碟區,而有 1 個 CMK 作為主金鑰。

  • 1 CMK
  • 3 X 250 個 API 請求,為 250 個磁碟區中的每一個磁碟區建立及佈建單獨的資料加密金鑰
1.00 USD 1 CMK    
0.00 USD 0 個請求 (750 個請求 – 20,000 個免費方案請求)    
合計:      
1 USD/月      

1 個 CMK,用於加密為了存取而每月集體解密 2,000,000 次的 10,000 個單獨的檔案。

  • 1 CMK
  • 10,000 個加密請求 (1 x 10,000 個物件)
  • 2,000,000 個存取物件的解密請求
1.00 USD 1 CMK    
5.97 USD 1,990,000 個請求 (2,010,000 個請求 – 20,000 個免費方案請求) x 0.03 USD/10,000 個請求    
合計:      
6.97 USD/月      

若您在帳戶啟用 AWS CloudTrail,便可以取得向 AWS KMS 所進行的或由 AWS KMS 所進行的 API 呼叫日誌。除了對 Amazon S3 和 Amazon SNS 的使用會按照標準收費之外,使用 AWS CloudTrail 無須額外付費。請參閱 AWS CloudTrail 定價頁面以了解更多資訊。