Stockage des clés

Chaque clé AWS KMS que vous créez dans AWS KMS coûte 1 USD/mois (calculé au prorata horaire). Les frais de 1 USD par mois sont les mêmes pour les clés symétriques, les clés asymétriques, les clés HMAC, les clés multi-régions (chaque clé principale et de réplica multi-régions), les clés avec du matériel clé importé et les clés KMS dont l'origine provient d'AWS CloudHSM ou d'un magasin de clés externe (XKS).

Pour les clés KMS que dont vous effectuez la rotation automatiquement ou à la demande, la première et la deuxième rotation de la clé entraînent un coût de 1 USD par mois (calculé au prorata horaire). Cette augmentation de prix est plafonnée à la deuxième rotation, et les rotations suivantes ne seront pas facturées.

Les clés suivantes ne vous sont pas facturées :

  • Création et stockage de clés KMS gérées par AWS ou propriété d'AWS. Ces clés sont automatiquement créées pour votre compte lorsque vous essayez pour la première fois de chiffrer une ressource dans un service AWS qui s'intègre à AWS KMS. Vous ne pouvez ni gérer le cycle de vie ni les autorisations d'accès sur les clés gérées par AWS.
  • Il n'y aucun frais pour les clés KMS que vous gérez et qui sont programmées pour la suppression. Si vous annulez la suppression pendant le délai de réflexion, la clé KMS gérée par le client fera l'objet de frais, comme si elle n'avait jamais été programmée pour suppression.
  • Il n'y a aucun frais mensuel pour les clés de données ou les paires de clés de données générées par AWS KMS au-delà des frais d'appel d'API.

Utilisation de clé

Remarque 1 : la création et le stockage des clés gérées par AWS ne vous sont pas facturés, mais vous recevrez une facture pour toute demande d'API concernant des clés gérées par AWS.
Remarque 2 : lorsque vous utilisez une clé KMS dans un compte AWS différent, le compte AWS qui effectue la demande d'API est facturé pour l'utilisation de la clé.

Utilisation de CloudHSM ou d'un magasin de clés externe (XKS)

Vous avez la possibilité d'utiliser un cluster AWS CloudHSM ou un gestionnaire de clés externe pour générer et conserver vos clés KMS. Ces clés coûteront également 1 USD par mois (au prorata horaire). Si vous utilisez AWS CloudHSM, les frais standard d'AWS CloudHSM s'appliquent. Consultez cet exemple de tarification.

Offre gratuite

AWS KMS fournit une offre gratuite de 20 000 requêtes/mois calculée sur l'ensemble des régions où le service est disponible.

*Les requêtes aux opérations d'API GenerateDataKeyPair et GenerateDataKeyPairWithoutPlaintext et les requêtes aux opérations d'API telles que Sign, Verify, Encrypt, Decrypt et GetPublicKey qui font référence à des clés KMS asymétriques sont exclues de l'offre gratuite. 

Exemples de tarification

Exemple d'Amazon EBS

1 clé KMS utilisée comme clé racine lors de la création de 250 volumes EBS chiffrés par mois, via la AWS KMS CLI ou les opérations API.

Critères de tarification :

  • 1 clé KMS
  • 3 X 250 requêtes d'API pour créer et mettre en service une clé unique de chiffrement des données pour chacun des 250 volumes
 
Coût mensuel :
1,00 USD 1 clé KMS
0,00 USD 0 requête (750 requêtes – 20 000 requêtes de niveau gratuit)
Total :  
1 USD/mois  

Exemple d'Amazon S3

1 clé KMS utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois.

Critères de tarification :

  • 1 clé KMS
  • 10 000 requêtes de chiffrement (1 requête x 10 000 objets)
  • 2 000 000 de requêtes de déchiffrement pour accéder aux objets

Coût mensuel :

1,00 USD 1 clé KMS
5,97 USD 1 990 000 requêtes (2 010 000 requêtes totales - 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes
Total :  
6,97 USD/mois  

Exemple Amazon S3 : utilisation d'un stockage de clés personnalisé avec cloud HSM

1 clé KMS utilisée pour chiffrer 10 000 fichiers uniques qui sont collectivement déchiffrés pour un accès 2 000 000 fois par mois. Nous conservons un cluster CloudHSM contenant 2 HSM pour la région USA Est (Virginie du Nord) pour l'intégralité du mois.

Critères de tarification :

  • 1 clé KMS
  • 10 000 requêtes de chiffrement (1 requête x 10 000 objets)
  • 2 000 000 de requêtes de déchiffrement pour accéder aux objets
  • 2 instances CloudHSM

Coût mensuel :

1,00 USD 1 clé KMS
5,97 USD 1 990 000 requêtes (2 010 000 requêtes totales - 20 000 requêtes de niveau gratuit) x 0,03 USD / 10 000 requêtes
2 380,80 USD 31 jours pour 2 HSM x 1,60 USD / HSM / heure
Total :  
2 387,77 USD/mois  

Exemple d'application pour la signature de fichiers

1 clé ECC 256 KMS utilisée pour signer 100 000 fichiers via la CLI AWS KMS ou les opérations d'API.

Critères de tarification :

  • 1 clé KMS
  • 100 000 requêtes de signature

Coût mensuel :

1,00 USD 1 clé KMS
1,50 USD 100 000 demandes à 0,15 USD pour 10 000 demandes
Total :  
2,50 USD/mois  

Journalisation AWS CloudTrail

Si vous activez AWS CloudTrail sur votre compte, vous pouvez obtenir des journaux des appels d'API reçus et envoyés par AWS KMS. Pour en savoir plus, consultez la page Tarification d'AWS CloudTrail.

Ressources de tarification supplémentaires

Calculateur de prix AWS

Calculez simplement vos coûts mensuels avec AWS

Obtenir une assistance sur la tarification

Contacter les spécialistes AWS pour obtenir un devis personnalisé.