Giá của Dịch vụ quản lý khóa của AWS

Mỗi khóa của AWS KMS mà bạn tạo trong AWS KMS đều được tính phí 1 USD/tháng (chia tỷ lệ theo giờ). Mức phí 1 USD/tháng cũng được áp dụng cho khóa đối xứng, khóa bất đối xứng, khóa HMAC, khóa Đa khu vực (mỗi bản chính và bản sao khóa Đa khu vực), khóa với tư liệu khóa được nhập và khóa KMS với gốc khóa là AWS CloudHSM hoặc kho khóa bên ngoài (XKS).

Đối với các khóa KMS mà bạn xoay vòng tự động hoặc theo nhu cầu, lượt xoay vòng thứ nhất và thứ hai của khóa sẽ cộng thêm chi phí 1 USD/tháng (chia tỷ lệ theo giờ). Mức tăng giá này được giới hạn ở lượt xoay vòng thứ hai và mọi lượt xoay vòng tiếp theo sẽ không bị tính phí. (Lưu ý: thay đổi về giá này có hiệu lực trong chu kỳ thanh toán tháng 5 năm 2024.)

Bạn sẽ không bị tính phí cho các mục sau:

• Tạo và lưu trữ khóa KMS được quản lý hoặc sở hữu bởi AWS. Các khóa này được tạo tự động thay mặt bạn vào lần đầu tiên bạn thử mã hóa tài nguyên trong dịch vụ AWS tích hợp với AWS KMS. Bạn không thể quản lý vòng đời hoặc truy cập các quyền của khóa được AWS quản lý.
• Không tính phí cho các khóa KMS do khách hàng quản lý mà bạn quản lý và đã được lên lịch xóa. Nếu bạn hủy tác vụ xóa trong thời gian chờ thì khóa KMS do khách hàng quản lý sẽ vẫn phải chịu phí như chưa từng được lên lịch xóa.
  
• Không có khoản phí hằng tháng cho các khóa dữ liệu hoặc các cặp khóa dữ liệu mà AWS KMS tạo ra, ngoài khoản phí cho lệnh gọi API.
  

Bạn có thể sử dụng cụm AWS CloudHSM hoặc trình quản lý khóa bên ngoài để tạo và lưu trữ các khóa KMS của mình. Các khóa này cũng sẽ có giá 1 USD/tháng (chia tỷ lệ theo giờ). Nếu bạn sử dụng AWS CloudHSM thì phí AWS CloudHSM sẽ được áp dụng. Hãy xem ví dụ về giá này.

AWS KMS cung cấp một bậc miễn phí gồm 20.000 yêu cầu/tháng, được tính cho mọi Khu vực có sẵn dịch vụ này.

*Bậc miễn phí không bao gồm các yêu cầu đối với hoạt động của API GenerateDataKeyPair và GenerateDataKeyPairWithoutPlaintext cũng như các yêu cầu đối với hoạt động của API như Sign, Verify, Encrypt, Decrypt và GetPublicKey tham chiếu đến các khóa KMS bất đối xứng. 

1 khóa KMS được dùng làm khóa gốc khi tạo 250 ổ đĩa EBS được mã hóa mỗi tháng thông qua hoạt động CLI hoặc API của AWS KMS.

Cấu trúc chi phí:

• 1 khóa KMS
• 3 X 250 yêu cầu API để tạo và cung cấp một khóa mã hóa dữ liệu duy nhất cho mỗi ổ đĩa trong 250 ổ đĩa

1 khóa KMS được dùng để mã hóa 10.000 tệp duy nhất. Những tệp này được giải mã tổng cộng 2.000.000 lần/tháng để phục vụ việc truy cập.

Cấu trúc chi phí:

• 1 khóa KMS
• 10.000 yêu cầu mã hóa (1 yêu cầu x 10.000 đối tượng)
• 2.000.000 yêu cầu giải mã để truy cập đối tượng

Chi phí hằng tháng:

1 khóa KMS được dùng để mã hóa 10.000 tệp duy nhất. Những tệp này được giải mã tổng cộng 2.000.000 lần/tháng để phục vụ việc truy cập. Một cụm CloudHSM chứa 2 HSM được duy trì tại Miền Đông Hoa Kỳ (Bắc Virginia) trong cả tháng.

Cấu trúc chi phí:

• 1 khóa KMS
• 10.000 yêu cầu mã hóa (1 yêu cầu x 10.000 đối tượng)
• 2.000.000 yêu cầu giải mã để truy cập đối tượng
• 2 phiên bản CloudHSM

Chi phí hàng tháng:

1 khóa KMS ECC 256 được dùng để ký 100.000 tệp thông qua các hoạt động của CLI hoặc API trong AWS KMS.

Cấu trúc chi phí:

• 1 khóa KMS
• 100.000 yêu cầu ký tên
  

Chi phí hàng tháng:

Nếu bạn kích hoạt AWS CloudTrail trên tài khoản của mình, bạn có thể thu thập nhật ký truy vấn API được thực hiện đến hoặc bởi AWS KMS. Xem trang giá AWS CloudTrail để biết thêm thông tin.