Định giá Trình quản lý thông tin bí mật của AWS
Tổng quan về định giá
AWS Secrets Manager cho phép bạn xoay vòng, quản lý và truy xuất các dữ liệu bí mật trong suốt vòng đời của chúng, giúp dễ dàng hơn trong việc duy trì môi trường an toàn để đáp ứng nhu cầu bảo mật và tuân thủ của bạn. Đối với Secrets Manager, bạn sẽ thanh toán dựa trên số lượng dữ liệu bí mật được lưu trữ và số lệnh gọi API được thực hiện. Bạn không phải trả phí trước hay cam kết dài hạn. Bạn chỉ cần trả tiền cho việc sử dụng mà không phát sinh bất cứ chi phí nào khác liên quan đến cơ sở hạ tầng, cấp phép và nhân sự để đảm bảo dữ liệu bí mật của bạn luôn có độ sẵn sàng cao và đáng tin cậy.
Bắt đầu từ ngày 15 tháng 7 năm 2025, khách hàng mới của AWS sẽ nhận được tối đa $200 tín dụng Bậc miễn phí của AWS, có thể áp dụng cho các dịch vụ AWS đủ điều kiện, bao gồm Secrets Manager. Khi đăng ký tài khoản, bạn có thể chọn giữa gói miễn phí và gói trả phí. Gói miễn phí sẽ khả dụng trong 6 tháng sau khi tạo tài khoản. Nếu bạn nâng cấp lên gói trả phí, mọi số dư tín dụng Bậc miễn phí còn lại sẽ tự động áp dụng cho hóa đơn AWS của bạn. Tất cả tín dụng Bậc miễn phí phải được sử dụng trong vòng 12 tháng kể từ ngày tạo tài khoản của bạn. Để tìm hiểu thêm về chương trình Bậc miễn phí của AWS, hãy tham khảo trang web Bậc miễn phí của AWS và tài liệu về Bậc miễn phí của AWS.
Để biết danh sách các khu vực có sẵn Trình quản lý bí mật AWS, hãy xem Bảng khu vực AWS.
Ví dụ định giá
Ví dụ 1: Ứng dụng web có quy mô sản xuất
Trong ví dụ này, chúng tôi giả định bạn vận hành một ứng dụng web có quy mô sản xuất mang tính sẵn sàng cao, sử dụng 1 bộ cân bằng tải, 2 máy chủ web, 2 máy chủ ứng dụng và 1 máy chủ dữ liệu với độ sẵn sàng cao. Ngoài các thông tin xác thực AWS tạm thời do IAM cung cấp miễn phí để truy cập tài nguyên AWS, ứng dụng của bạn cũng yêu cầu 2 khóa SSH cho mỗi máy chủ và 5 thông tin xác thực cơ sở dữ liệu cho mỗi cơ sở dữ liệu. Chúng tôi giả định rằng bạn truy vấn các phiên bản dữ liệu qua SSH mỗi ngày một lần và ứng dụng của bạn sử dụng thông tin xác thực cơ sở dữ liệu để làm mới nhóm kết nối cơ sở dữ liệu mỗi giờ. Chúng tôi cũng giả định rằng bạn đã thiết lập cấu hình cho Secrets Manager để xoay vòng chứng chỉ xác thực cơ sở dữ liệu mỗi tuần.
Bảng chi phí tham chiếu
- 2 khóa SSH cho mỗi máy chủ và 5 chứng chỉ xác thực cho mỗi cơ sở dữ liệu.
- 2 lệnh gọi API cho mỗi khóa SSH mỗi ngày. 24 lệnh gọi API cho mỗi chứng chỉ xác thực cơ sở dữ liệu mỗi ngày. 7 lệnh gọi API cho mỗi chứng chỉ xác thực cơ sở dữ liệu mỗi tuần để xoay vòng chứng chỉ xác thực một cách an toàn.
Lưu ý: xoay vòng một bí mật sẽ tạo ra một phiên bản bí mật mới. Tạo các phiên bản mới sẽ không bị tính phí.
Chi phí hàng tháng
| 6,00 USD | 15 bí mật (2 khóa SSH * 1 bộ cân bằng tải + 2 khóa SSH * 2 máy chủ web + 2 khóa SSH * 2 máy chủ ứng dụng + 5 chứng chỉ xác thực * 1 cơ sở dữ liệu) @ 0,40 USD / bí mật / tháng |
| 0,02 USD | 4.040 lệnh gọi API (2 khóa SSH/máy chủ * 5 máy chủ * 1 lệnh gọi API/ngày * 30 ngày + 5 thông tin chứng thực cơ sở dữ liệu * 1 cơ sở dữ liệu * 24 lệnh gọi API/ngày * 30 ngày
+ 5 thông tin chứng thực cơ sở dữ liệu * 1 cơ sở dữ liệu * 7 lệnh gọi API/tuần * 4 tuần) @ 0,05 USD/10.000 lệnh gọi |
| 6,02 USD | Tổng cộng (mỗi tháng) |
Ví dụ 2: Sử dụng các bí mật ngắn hạn để xác thực các dịch vụ vi mô
Trong ví dụ này, chúng tôi giả định bạn vận hành một giải pháp tùy chỉnh tạo token bảo mật để xác thực 80 dịch vụ vi mô. Những token bảo mật này được tạo ra theo nhu cầu và có giá trị trong 1 giờ. Chúng tôi giả định rằng bạn tạo 5M token bảo mật mỗi tháng (mỗi token có giá trị trong 1 giờ) và lưu trữ chúng trong Secrets Manager. Chúng tôi cũng giả định rằng mỗi token được truy xuất hai lần: một lần để xác thực và lần sau để yêu cầu token tiếp theo.
Bảng chi phí tham chiếu
- 5 bí mật (mỗi bí mật có giá trị trong 1 giờ).
- 2 lệnh gọi API cho mỗi bí mật mỗi tháng.
Lưu ý: Vì những bí mật này được lưu trữ tại Secrets Manager trong một giờ, giá của mỗi bí mật được tính như sau 0,40 USD * 1 giờ/(30 ngày * 24 giờ) = 0,00056 USD / bí mật/ giờ
Chi phí hàng tháng
| 2.800 USD | 5M bí mật @ 0,00056 USD / bí mật/ giờ |
| 50 USD | 10M lệnh gọi API (5M bí mật * 2 lệnh gọi API) @ 0,05 USD/10.000 lệnh gọi |
| 2.850 USD | Tổng cộng (mỗi tháng) |
Ví dụ 3: Một tổ chức có chi tiêu AWS hàng tháng là 40K+ USD
Chúng tôi giả định rằng một tổ chức như vậy có 1.500 bí mật (chứng chỉ xác thực cơ sở dữ liệu, khóa SSH, khóa API của bên thứ ba, token OAuth, v.v.). Chúng tôi cũng giả định các ứng dụng và nhân viên tương tác với mỗi bí mật 20 lần một ngày (hoặc là 600 lần một tháng).
Bảng chi phí tham chiếu
- 1.500 bí mật.
- 20 lệnh gọi API mỗi bí mật mỗi ngày.
Chi phí hàng tháng
| 600 USD | 1.500 bí mật @ 0,40 USD / bí mật |
| 4,50 USD | 900.000 lệnh gọi (1.500 bí mật * 20 lệnh gọi API/ngày * 30 ngày) @ 0,05 USD/10.000 lệnh gọi |
| 604,50 USD | Tổng cộng (mỗi tháng) |
Ví dụ 4: Một tổ chức có chi tiêu hàng tháng cho AWS là 250K+ USD
Chúng tôi giả định rằng một tổ chức có 10.000 bí mật. Chúng tôi cũng giả định rằng các ứng dụng và nhân viên tương tác với mỗi bí mật 40 lần một ngày (hoặc là 1.200 lần một tháng).
Bảng chi phí tham chiếu
- 10.000 bí mật.
- 40 lệnh gọi API cho mỗi bí mật mỗi ngày.
Chi phí hàng tháng
| 4.000 USD | 10.000 bí mật @ 0,40 USD / bí mật |
| 60 USD | 12M lệnh gọi API (10.000 bí mật * 40 lệnh gọi API/ngày * 30 ngày) @ 0,05 USD/10.000 lệnh gọi |
| 4.060 USD | Tổng cộng (mỗi tháng) |