Хранение ключей

Цена каждого созданного вами ключа KMS AWS составляет 1 USD/месяц (почасовая оплата). Плата в размере 1 USD/месяц одинакова для симметричных ключей, асимметричных ключей, ключей HMAC, многорегиональных ключей (каждый первичный ключ и каждая реплика многорегионального ключа), ключей с импортированным материалом ключей и для ключей KMS с источником ключа AWS CloudHSM или внешнего хранилища ключей.

Для ключей KMS, ротация которых осуществляется автоматически или по запросу, стоимость первой и второй ротации ключа увеличивается на 1 USD/месяц (в пропорциональном пересчете на час). Повышение цены на вторую ротацию ограничено, а счета за последующие ротации оплачиваться не будут.

Плата не взимается за следующие типы ключей.

  • Создание и хранение ключей KMS, управляемых или принадлежащих AWS. Эти ключи создаются автоматически от вашего имени, когда вы впервые пытаетесь зашифровать ресурс в сервисе AWS, интегрированном с AWS KMS. Вы не можете управлять жизненным циклом и правами доступа для ключей, управляемых AWS.
  • За управляемые клиентом ключи KMS, которыми вы управляете и которые планируется удалить, плата не взимается. Если в течение периода ожидания удаление будет отменено, начисляется плата за хранение управляемого клиентом ключа KMS, как если бы его удаление не было запланировано.
  • Ежемесячная плата за ключи данных или пары ключей данных, которые генерирует AWS KMS, не превышает плату за вызов API.
Калькулятор цен AWS

Калькулятор цен AWS

Посчитайте затраты на AWS KMS и архитектуру в единой смете.

Создайте персонализированную смету прямо сейчас »

Использование ключей

Примечание 1. Хотя вы не платите за создание и хранение управляемых ключей AWS, вы будете платить за любой запрос API, сделанный в отношении управляемых ключей AWS.
Примечание 2. Если вы используете ключ KMS в рамках другого аккаунта AWS, плата за использование ключа взимается с учетной записи AWS, от которой поступил запрос API.

Использование CloudHSM или внешнего хранилища ключей

Сервис предоставляет возможность создавать и хранить ключи KMS с помощью кластера AWS CloudHSM или внешнего сервиса управления ключами. Стоимость таких ключей также составит 1 USD/месяц (пропорционально почасово). При использовании AWS CloudHSM взимается стандартная плата за AWS CloudHSM. См. этот пример ценообразования.

Уровень бесплатного пользования

AWS KMS обеспечивает уровень бесплатного пользования – 20 000 запросов в месяц во всех регионах, где доступен сервис.

* Запросы к API GenerateDataKeyPair и операциям GenerateDataKeyPairWithoutPlaintext, а также запросы к таким операциям API, как Sign, Verify, Encrypt, Decrypt и GetPublicKey, которые ссылаются на асимметричные ключи KMS, не входят в уровень бесплатного пользования. 

Примеры расчета цен

Пример для Amazon EBS

1 ключ KMS используется в качестве корневого ключа при создании 250 шифрованных томов EBS в месяц с помощью интерфейса командной строки AWS KMS или операций API.

Данные для расчета оплаты:

  • 1 ключ KMS
  • 3 х 250 запросов API для создания и распределения уникального ключа шифрования для каждого из 250 томов
 
Ежемесячная оплата:
1,00 USD 1 ключ KMS
0,00 USD 0 запросов (750 запросов – 20 000 запросов, предусмотренных уровнем бесплатного пользования)
Итого:  
1 USD/месяц  

Пример для Amazon S3

1 ключ KMS используется для шифрования 10 000 уникальных файлов, для которых используется групповое дешифрование с целью доступа к ним 2 000 000 раз в месяц.

Данные для расчета оплаты:

  • 1 ключ KMS
  • 10 000 запросов на шифрование (1 запрос × 10 000 объектов)
  • 2 000 000 запросов на дешифрование с целью доступа к объектам

Ежемесячная оплата:

1,00 USD 1 ключ KMS
5,97 USD 1 990 000 запросов (2 010 000 запросов всего – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD за 10 000 запросов
Итого:  
6,97 USD/месяц  

Пример для Amazon S3: использование специального хранилища ключей с CloudHSM

1 ключ KMS используется для шифрования 10 000 уникальных файлов, для которых используется групповое дешифрование с целью доступа к ним 2 000 000 раз в месяц. Кластер CloudHSM, содержащий 2 инстанса HSM, поддерживается в регионе Восток США (Северная Вирджиния) в течение всего месяца.

Данные для расчета оплаты:

  • 1 ключ KMS
  • 10 000 запросов на шифрование (1 запрос × 10 000 объектов)
  • 2 000 000 запросов на дешифрование с целью доступа к объектам
  • 2 инстанса CloudHSM

Ежемесячная оплата:

1,00 USD 1 ключ KMS
5,97 USD 1 990 000 запросов (2 010 000 запросов всего – 20 000 запросов, предусмотренных уровнем бесплатного пользования) x 0,03 USD за 10 000 запросов
2380,80 USD 31 день за 2 инстанса HSM x 1,60 USD за инстанс HSM в час
Итого:  
2387,77 USD в месяц  

Пример приложения для подписи файлов

1 ключ KMS с ECC 256 используемый для подписи 100 000 файлов с помощью интерфейса командной строки AWS KMS или операций API.

Данные для расчета оплаты:

  • 1 ключ KMS
  • 100 000 запросов на подпись

Ежемесячная оплата:

1,00 USD 1 ключ KMS
1,50 USD 100 000 запросов по цене 0,15 USD за 10 000 запросов
Итого:  
2,50 USD в месяц  

Ведение журнала с помощью AWS CloudTrail

Если включить использование AWS CloudTrail в аккаунте, то можно получать журналы вызовов API, выполненных к AWS KMS или самим сервисом. Дополнительные сведения см. на странице цен на AWS CloudTrail.

Дополнительные ресурсы по ценам

Калькулятор цен AWS

Простой расчет ежемесячных расходов на AWS.

Получить консультацию о ценах

Связаться со специалистами AWS и получить индивидуальное предложение.