AWS Key Management Service 定價

無論服務、自定金鑰存放區或您匯入的基礎金鑰材料是在何處產生，您在 AWS Key Management Service (KMS) 中建立的每個客戶主金鑰 (CMK)，直到刪除之前，其費用都是每月 1 USD。對於含服務產生之金鑰材料的 CMK，如果您選擇每年自動輪換金鑰，每個新金鑰版本每月將增加 1 USD 的 CMK 成本。AWS KMS 會保留並管理每個舊版 CMK，以確保您可以解密在舊版下加密的資料。由 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext API 請求建立的資料金鑰對，會根據以下討論的每個用量定價向這些 API 請求收費。由於資料金鑰對本身不是由服務存放或管理，因此不會收取持續的月費。

您不必為下列項目付費：

• AWS 受管 CMK 的建立與儲存。當您第一次嘗試在與 AWS KMS 整合的 AWS 服務中加密資源時，系統會自動代您建立這些金鑰。您不可管理 AWS 受管金鑰的生命週期或存取許可。
  
• 由您建立且排程等待刪除的客戶受管 CMK。如果您在等待期間取消刪除，則如同從未被排定刪除一樣，需支付該 CMK 的費用。
  

您可以選擇使用 AWS CloudHSM 叢集產生和存放您的 CMK。使用自訂金鑰存放區不會影響存放和使用 CMK 的費用。然而，自訂金鑰存放區會要求您維護含有至少兩個 HSM 的 AWS CloudHSM 叢集。您可以新增更多 HSM 來提升可用性和效能。需支付標準 AWS CloudHSM 費用。請參閱定價範例。

AWS Key Management Service 提供服務可用的所有區域每月總共 20,000 個請求的免費方案。

*對 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext API 的請求，以及對參照非對稱式 CMK 的 Sign、Verify、Encrypt、Decrypt 和 GetPublicKey 等 API 的請求，都排除在免費方案之外。 

透過 AWS KMS CLI 或 API 每月建立 250 個加密的 EBS 磁碟區，而有 1 個 CMK 作為主金鑰。

成本維度：

• 1 CMK
• 3 X 250 個 API 請求，為 250 個磁碟區中的每一個磁碟區建立及佈建單獨的資料加密金鑰

1 個 CMK，用於加密為了存取而每月集體解密 2,000,000 次的 10,000 個單獨的檔案。

成本維度：

• 1 CMK
• 10,000 個加密請求 (1 個請求 x 10,000 個物件)
• 2,000,000 個存取物件的解密請求

每月成本：

1 個 CMK，用於加密為了存取而每月集體解密 2,000,000 次的 10,000 個單獨的檔案。在美國東部 (維吉尼亞北部) 維護含有 2 個 HSM 的 CloudHSM 叢集，為期整個月。

成本維度：

• 1 CMK
• 10,000 個加密請求 (1 個請求 x 10,000 個物件)
• 2,000,000 個存取物件的解密請求
• 2 個 CloudHSM 執行個體

每月成本：

透過 AWS KMS CLI 或 API 使用 1 ECC 256 CMK 簽署 100,000 個檔案。

成本維度：

• 1 CMK
• 100,000 個簽署請求
  

每月成本：

若您在帳戶啟用 AWS CloudTrail，便可以取得向 AWS KMS 所進行的或由 AWS KMS 所進行的 API 呼叫日誌。請參閱 AWS CloudTrail 定價頁面以了解更多資訊。