При использовании частного центра сертификации AWS (частный ЦС AWS), вы вносите ежемесячную плату за работу каждого частного центра сертификации (ЦС), выданные за месяц сертификаты и использование протокола Online Certificate Status Protocol (OCSP).

Работа частного центра сертификации

В частном ЦС AWS существует два режима работы. В универсальном режиме можно выдавать сертификаты с любым сроком действия. В режиме краткосрочных сертификатов можно выдавать сертификаты на срок не более 7 дней.

Плата за работу частного центра сертификации составляет:

  • 400 USD за частный центр сертификации в месяц в универсальном режиме
  • 50 USD за частный центр сертификации в месяц в режиме краткосрочных сертификатов

Для неполных месяцев плата за работу частного ЦС пересчитывается пропорционально в зависимости от даты создания и удаления ЦС. После удаления частного центра сертификации плата за него не начисляется. Однако при восстановлении удаленного ЦС взимается плата за период между удалением и восстановлением (восстановление ЦС доступно только в течение 30 дней после удаления).

30‑дневная бесплатная пробная версия частного ЦС AWS

Любой аккаунт AWS может использовать пробную версию частного ЦС AWS без оплаты за работу первого частного ЦС, созданного в аккаунте и регионе, в течение первых 30 дней. Сертификаты, выданные во время пробного периода, подлежат оплате. Если вы хотите прекратить использование пробной версии, вы должны удалить ЦС. В противном случае по истечении пробного периода будет начисляться плата за эксплуатацию ЦС.
Начать работу с бесплатной пробной версией частного ЦС AWS »

Частные сертификаты

Плата за сертификаты, выдаваемые непосредственно из частного ЦС, взимается при выдаче. Вы вносите единовременную плату за каждый частный сертификат, выпущенный частным ЦС AWS. Эта плата снимается с баланса аккаунта AWS, которому выдается сертификат. Цены на частные сертификаты зависят от количества созданных за календарный месяц сертификатов в каждом регионе (показано в таблице ниже).

Плата за сертификаты, запрашиваемые через Менеджер сертификатов AWS, взимается при первом экспорте закрытого ключа и сертификата. С вас не взимается плата за дополнительный экспорт одного и того же закрытого ключа и сертификата. В обновленных сертификатах есть новая пара ключей, поэтому при первом экспорте обновленного сертификата с вас взимается плата. 

Если вы используете сервис Организации AWS и консолидированное выставление счетов, комиссии суммируются по счету плательщика. Если вы переведете свой аккаунт в организацию под другим аккаунтом плательщика, цены на сертификаты будут соответствовать уровням цен, применимым к этому аккаунту плательщика в течение данного платежного цикла.

Сертификаты от универсального частного ЦС
Количество сертификатов, выданных в месяц/в каждом регионе  Цена (за сертификат) 
1–1000 сертификатов
0,75 USD 
1001–10 000 сертификатов
0,35 USD 
Более 10 001 сертификата
0,001 USD 
Краткосрочные сертификаты из частного ЦС
Количество сертификатов, выданных в месяц/в каждом регионе Цена (за сертификат) 
Более 1 сертификата
0,058 USD 

Коннекторы

Коннекторы – это функция частного ЦС AWS, которая позволяет заменить существующие ЦС на частные ЦС AWS в средах, где установлено собственное решение для распространения сертификатов. Частный ЦС AWS предлагает три типа коннекторов: коннектор Kubernetes, коннектор Active Directory и коннектор SCEP. Сертификаты, выпущенные через коннекторы, засчитываются в общее количество частных сертификатов в месяц. Коннектор Kubernetes, коннектор Active Directory и коннектор SCEP предлагаются без дополнительной оплаты; вы платите только за частные ЦС AWS и выданные ими сертификаты.

Протокол Online Certificate Status Protocol (OCSP)

При включении функции Online Certificate Status Protocol (OCSP) вы платите ежемесячно за генерацию ответов OCSP и за общее количество запросов OCSP, выполненных к вашим сертификатам за месяц.
 
  • 0,06 USD за сертификат в месяц, если частный ЦС генерирует ответ OCSP для этого сертификата. Если к сертификату в течение месяца нет ни одного запроса, плата не взимается.
  • 0,20 USD за каждые 100 000 запросов OCSP, и оплата начисляется отдельно для каждого ЦС.

Примеры расчета цен

Выдача сертификата

Пример 1. Два частных универсальных ЦС в одном регионе

Два частных ЦС в универсальном режиме в одном и том же регионе позволяют выдавать в общей сложности 20 000 сертификатов в месяц.

2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
10 000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4710 USD

Пример 2. Один частный ЦС в режиме краткосрочных сертификатов

Один частный ЦС в режиме краткосрочных сертификатов, который выдает 17 000 краткосрочных сертификатов в месяц.

1 x 50 USD (работа частного ЦС в режиме краткосрочных сертификатов)
17 000 x 0,058 USD (в режиме краткосрочных сертификатов)
Итого = 1036 USD

Пример 3. Два частных ЦС в режиме универсальных сертификатов в двух регионах

Два частных ЦС в режиме универсальных сертификатов: один в зоне Восток США 1 (Северная Вирджиния), другой в зоне Запад ЕС 1 (Дублин). Частный ЦС в Вирджинии выдает 12 000 сертификатов в месяц, частный ЦС в Дублине выдает 8000 сертификатов в месяц.

2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме в Вирджинии)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме в Вирджинии)
2000 x 0,001 USD (после 10000 сертификатов в универсальном режиме в Вирджинии)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме в Дублине)
7000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме в Дублине)
Итого = 7902 USD

Пример 4. 17 000 краткосрочных сертификатов и 2000 сертификатов со сроком действия более 7 дней (всего 19 000 сертификатов) в одном и том же регионе

Один частный ЦС в универсальном режиме или один частный ЦС в универсальном режиме и один частный ЦС в режиме краткосрочных сертификатов.

Один частный ЦС в универсальном режиме в том же регионе:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (универсальные сертификаты)
9000 x 0,35 USD (универсальные сертификаты)
9000 x 0,001 USD (универсальные сертификаты)
Итого = 4309 USD

Один частный универсальный ЦС и один частный ЦС в режиме краткосрочного сертификата в одном регионе:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1 x 50 USD (работа частного ЦС в режиме краткосрочных сертификатов)
1000 x 0,75 USD (универсальные сертификаты)
1000 x 0,35 USD (универсальные сертификаты)
17 000 x 0,058 USD (в режиме краткосрочных сертификатов)
Итого = 2536 USD

Пример 5. Пример выставления счетов за 12 000 сертификатов и 8000 сертификатов с использованием одного аккаунта плательщика или двух отдельных аккаунтов плательщиков в одном регионе.

Два аккаунта AWS, при этом у каждого по одному частному ЦС в универсальном режиме в том же регионе. В месяц один ЦС выдает 12 000 сертификатов, а второй 8000.

Один аккаунт плательщика для обоих аккаунтов AWS:
2 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
10 000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4710 USD


Отдельные аккаунты плательщиков для обоих аккаунтов AWS:
1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
2000 x 0,001 USD (более 10 000 универсальных сертификатов)
Общая сумма по аккаунту первого плательщика (ЦС выдает 12 000 сертификатов) = 4302 USD

1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
7000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме )
Общая сумма по аккаунту второго плательщика (ЦС выдает 8000 сертификатов) = 3600 USD

Общая сумма для обоих аккаунтов AWS = 7902 USD

OSCP

Пример 6. Использование OCSP

Два частных ЦС в универсальном режиме. Первый — привилегированный, второй — подчиненный. Подчиненный ранее выдал 100 клиентских и 5 серверных сертификатов для взаимного TLS. Каждый из клиентов подключается к серверу один раз в час. И клиент, и сервер проверяют состояние всей цепочки, включая привилегированный ЦС в каждом соединении, с помощью OCSP. Таким образом, в день происходит 2400 сеансов взаимного TLS, и каждый сеанс генерирует 4 запроса OCSP. Таким образом получается 288 000 запросов в месяц.

2 x 400 USD (работа частного ЦС в универсальном режиме)
106 x 0,06 USD (сертификаты, запрошенные OCSP)
288 000 x 0,000002 USD (запросы OCSP)
Итого = 806,94 USD

Коннекторы

Пример 7. Пример выставления счета за 8000 сертификатов Active Directory и 4000 сертификатов Kubernetes, выданных частным ЦС в универсальном режиме в одном регионе.

Один частный ЦС в универсальном режиме в одном регионе выдает 12 000 сертификатов через коннекторы за один месяц.

1 x 400 USD (работа частного ЦС в универсальном режиме)
1000 x 0,75 USD (первые 1000 сертификатов в универсальном режиме)
9000 x 0,35 USD (от 1001 до 10 000 сертификатов в универсальном режиме)
2000 x 0,001 USD (более 10 000 сертификатов в универсальном режиме)
Итого = 4302 USD

Дополнительные ресурсы по ценам

Калькулятор цен AWS

Простой расчет ежемесячных расходов на AWS.

Получить консультацию о ценах

Связаться со специалистами AWS и получить индивидуальное предложение.

Изучите дополнительные ресурсы по продукту

Перейти на страницу ресурсов.

Подробнее 
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начните разработку в консоли

Начните разработку с использованием частного ЦС AWS в консоли управления AWS.

Войти