定價概觀

透過 AWS 私有憑證認證機構 (AWS Private CA),您將支付每月費用,以進行每個私有憑證認證機構 (CA) 的操作、每月發放的私有憑證,以及使用線上憑證狀態通訊協定 (OCSP)。

私有憑證授權單位的操作費

AWS Private CA 中有兩種操作模式。一般用途模式可以發放任何有效期的憑證。短期憑證模式只能發出有效日期為最多 7 天的憑證。

操作 Private CA 的費用如下:

  • 一般用途模式每個 Private CA 每月 400 USD
  • 短期憑證模式 Private CA 每月 50 USD

不滿一個月的 Private CA 操作費會依您建立和刪除 CA 的時間按比例收費。刪除 Private CA 之後,就不會向您收取任何費用。不過,如果您還原已刪除的 CA,則需支付刪除到還原這段時間的費用(CA 還原僅在刪除後 30 天才可使用)。

AWS Private CA 30 天免費試用

任何 AWS 帳戶都可試用 AWS Private CA,在前 30 天內免費操作帳戶中每個區域所建立的第一個私有 CA。試用期內,我們會向您收取發行憑證的費用。如果您希望終止試用,則必須刪除 CA,如未刪除,試用到期後將開始產生 CA 操作費用。
開始免費試用 AWS Private CA

私有憑證

對於直接從 Private CA 簽發的憑證,簽發憑證時需要向您收費。AWS Private CA 發出的每個私有憑證都必須支付一次性費用。您簽發憑證的 AWS 帳戶將產生此費用。私有憑證定價取決於該日曆月發出的憑證數,且依每區域個別計算(如下表所示)。

對於您透過 AWS Certificate Manager 請求的憑證,您在首次匯出私有金鑰和憑證時需要支付憑證費用。您無需為同一私有金鑰和憑證的額外匯出付費。續約的憑證具有新的金鑰對,因此您在首次匯出續約的憑證時需要付費。 

如果您使用 AWS Organizations 和合併帳單,費用會按付款人帳戶彙總。如果您將帳戶移至組織的其他付款人帳戶下,憑證將根據該計費週期內適用於該付款人帳戶的定價等級計價。

私有憑證定價

來自一般用途模式 Private CA 的憑證

每個月/每個地區發出的憑證數量 價格(每個憑證) 
1 至 1,000 個憑證 0.75 USD
1,001 至 10,000 個憑證 0.35 USD 
10,001+ 個憑證 0.001 USD 

 

來自短期憑證模式 Private CA 的憑證

每個月/每個地區發出的憑證數量 價格(每個憑證) 
1+ 憑證 0.058 USD 

 

連接器

連接器是 AWS Private CA 功能,可讓您在具有已建立的原生憑證發放解決方案的環境中,以 AWS Private CA 取代現有 CA。AWS Private CA 提供 3 種連接器類型:適用於 Kubernetes 的連接器、適用於 Active Directory 的連接器,以及適用於 SCEP 的連接器。透過連接器發出的憑證會計入您每個月的私有憑證總數。適用於 Kubernetes 的連接器、適用於 Active Directory 的連接器,以及適用於 SCEP 的連接器不收取額外費用;您只需為 AWS Private CA 及其發出的憑證付費。

線上憑證狀態協定 (OCSP)

啟用線上憑證狀態協定 (OCSP) 功能時,您將每月支付每個憑證產生 OCSP 回應的費用,以及每月針對憑證所進行的 OCSP 查詢總數。
  • 如果 Private CA 為該憑證產生 OCSP 回應,則每個憑證每月 0.06 USD。如果在一個月內沒有査詢憑證,則不收取任何費用。
  • 每 100,000 個 OCSP 査詢 0.20 USD,按每個 CA 計費。

定價範例

憑證發放

範例 1:同一區域中的兩個一般用途模式 Private CA

兩個位於同一區域中的一般用途模式 Private CA 可在一個月內發出總計 20,000 個憑證。

2 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
10,000 x 0.001 USD(超過 10,000 個一般用途模式憑證)
總計 = 4,710 USD

範例 2:一個短期憑證模式 Private CA

一個短期憑證模式 Private CA,可在一個月內發放 17,000 個短期憑證。

1 x 50 USD(短期憑證模式 Private CA 操作)
17,000 x 0.058 USD(短期憑證模式憑證)
總計 = 1,036 USD

範例 3:兩個區域中的兩個一般用途模式 Private CA

兩個一般用途模式私人 CA;一個位於美國東部 1(維吉尼亞北部),另一個位於西歐 1(都柏林)。維吉尼亞州的一般用途模式 Private CA 一個月發出 12,000 個憑證,都柏林的一般用途模式 Private CA 一個月發放 8,000 個憑證。

2 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(維吉尼亞州首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(維吉尼亞州接下來的 1,001 至 10,000 個一般用途模式憑證)
2,000 x 0.001 USD(維吉尼亞州超過 10,000 個一般用途模式憑證)
1,000 x 0.75 USD(都柏林首 1,000 個一般用途模式憑證)
7,000 x 0.35 USD(都柏林接下來的 1,001 至 10,000 個一般用途模式憑證)
總計 = 7,902 USD

範例 4:在同一區域內有 17,000 個短期憑證和 2,000 個憑證,有效期超過 7 天(總共 19,000 個憑證)

一個一般用途模式 Private CA 一個一般用途和一個短期的憑證模式 Private CA。

同一區域中的一個一般用途模式 Private CA:
1 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(一般用途模式憑證)
9,000 x 0.35 USD(一般用途模式憑證)
9,000 x 0.001 USD(一般用途模式憑證)
總計 = 4309 USD

同一區域中的一個一般用途模式 Private CA 一個短期憑證模式 Private CA:
1 x 400 USD(一般用途模式 Private CA 操作)
1 x 50 USD(短期憑證模式 Private CA 操作)
1,000 x 0.75 USD(一般用途模式憑證)
1,000 x 0.35 USD(一般用途模式憑證)
17,000 x 0.058 USD(短期憑證模式憑證)
總計 = 2536 USD

範例 5:使用單一付款人帳戶或同一區域內兩個獨立付款人帳戶的 12,000 憑證和 8,000 憑證的計費範例。

兩個 AWS 帳戶,每個 AWS 帳戶都在同一個區域擁有一個一般用途模式 Private CA。一個月內,一個 CA 發放 12,000 個憑證,而第二個 CA 發放 8,000 個憑證。

兩個 AWS 帳戶共用一個付款人帳戶:
2 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
10,000 x 0.001 USD(超過 10,000 個一般用途模式憑證)
總計 = 4,710 USD

兩個 AWS 帳戶的付款人帳戶各自獨立
1 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
2,000 x 0.001(超過 10,000 個一般用途模式憑證)
第一個付款人帳戶的總額(CA 發放 12,000 個憑證)= 4,302 USD

1 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
7,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
第二個付款人帳戶的總額(CA 發放 8,000 個憑證)= 3,600 USD

兩個 AWS 帳戶的總計 = 7,902 USD

OSCP

範例 6:OCSP 使用

兩個一般用途模式 Private CA。第一個是根使用者,第二個是從屬。從屬先前已針對相互 TLS 發放 100 個用戶端和 5 個伺服器憑證。每個用戶端每小時連接一次到伺服器。用戶端和伺服器都會使用 OCSP 檢查整個鏈的狀態,包括每個連線上的根使用者。因此,每天有 2400 個相互 TLS 工作階段,每個工作階段會產生 4 個 OCSP 查詢。共計每月 288,000 個查詢。

2 x 400 USD(一般用途模式 Private CA 操作)
106 x 0.06 USD(由 OCSP 查詢的憑證)
288,000 x 0.000002 USD(OCSP 查詢)
總計 = 806.94 USD

連接器

範例 7:從一個區域中的一般用途模式 Private CA 發放的 8,000 個 Active Directory 憑證和 4,000 個 Kubernetes 憑證的帳單範例。

一個一般用途模式 Private CA 在一個區域的一個月內透過連接器發放 12,000 個憑證。

1 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
2,000 x 0.001 USD(超過 10,000 個一般用途模式憑證)
總計 = 4,302 USD

其他定價資源

AWS 定價計算器

輕鬆計算您的 AWS 每月成本。

取得定價協助

聯絡 AWS 專家以取得個人化報價。