키 저장

AWS KMS에서 생성하는 각 AWS KMS 키에 매월 1 USD의 요금이 부과됩니다(시간 단위로 비례 배분). 월 1 USD의 요금은 대칭 키, 비대칭 키, HMAC 키, 다중 리전 키(각 기본 및 각 복제 다중 리전 키), 가져온 키 재료를 포함하는 키 및 키 오리진이 AWS CloudHSM 또는 외부 키 저장소(XKS)인 KMS 키에서 동일합니다.

자동 또는 온디맨드 방식으로 교체하는 KMS 키의 경우 첫 번째와 두 번째 키 교체에서 월 1 USD(시간당 비례 배분)의 비용이 추가됩니다. 이 요금 증가는 두 번째 교체 시점으로 제한되며 이후 교체에는 요금이 부과되지 않습니다.

다음 항목에 대해서는 요금이 부과되지 않습니다.

  • AWS 관리형 또는 AWS에서 소유한 KMS 키의 생성 및 저장. 해당 키는 AWS KMS와 통합되는 AWS 서비스에서 리소스를 처음 암호화하려 할 때 사용자 대신 자동 생성됩니다. 고객은 AWS 관리형 키에 대한 수명 주기를 관리하거나 권한에 액세스할 수 없습니다.
  • 고객이 관리하고 있고 삭제가 예정된 고객 관리형 KMS 키에는 요금이 부과되지 않습니다. 대기 기간에 삭제를 취소하면 삭제를 예약하지 않은 것처럼 고객 관리형 KMS 키에 대해 요금이 부과됩니다.
  • API 직접 호출에 대한 요금 외에, AWS KMS에서 생성하는 데이터 키 또는 데이터 키 페어에 대한 월 요금은 없습니다.

AWS KMS 사용해 보기

AWS 프리 티어에는 매월 2만 건의 무료 AWS KMS 요청이 포함됩니다.

AWS 프리 티어 세부 정보 보기 »

키 사용량

참고 1: AWS 관리형 키의 생성 및 저장에는 요금이 부과되지 않지만 AWS 관리형 키에 대한 API 요청에는 요금이 부과됩니다.
참고 2: 서로 다른 AWS 계정에서 KMS 키를 사용할 경우 API를 요청한 AWS 계정에 키 사용에 대한 요금이 부과됩니다.

CloudHSM 또는 외부 키 저장소(XKS) 사용

AWS CloudHSM 클러스터 또는 외부 키 관리자를 사용하여 KMS 키를 생성하고 저장하도록 선택할 수 있습니다. 이러한 키의 비용도 월 1 USD(시간당 비례 배분)입니다. AWS CloudHSM을 사용하는 경우 표준 AWS CloudHSM 요금이 적용됩니다. 이 요금 예시를 참조하세요.

프리 티어

AWS KMS는 서비스를 사용할 수 있는 모든 리전에서 월 요청 2만 건을 기준으로 계산되는 프리 티어를 제공합니다.

*GenerateDataKeyPair 및 GenerateDataKeyPairWithoutPlaintext API 작업에 대한 요청 및 Sign, Verify, Encrypt, Decrypt, GetPublicKey 등 비대칭 KMS 키를 참조하는 API 작업에 대한 요청은 프리 티어에서 제외됩니다. 

요금 예

Amazon EBS 예제

AWS KMS CLI 또는 API 작업을 통해 월별 250개의 암호화된 EBS 볼륨을 생성할 때 루트 키로 1개의 KMS 키가 사용됩니다.

비용 차원:

  • 1개의 KMS 키
  • 250개의 볼륨 각각에 고유 데이터 암호화 키를 생성 및 프로비저닝하기 위한 3 X 250건의 API 요청
 
월별 비용:
1.00 USD 1개의 KMS 키
0.00 USD 요청 0건(요청 750건 – 프리 티어 요청 20,000건)
합계:  
1 USD/월  

Amazon S3 예제

월 총 200만 회의 액세스를 제공하기 위해 복호화되는 1만 개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다.

비용 차원:

  • 1개의 KMS 키
  • 1만 건의 암호화 요청(요청 1건 x 객체 1만 개)
  • 객체에 액세스하기 위한 복호화 요청 200만 건

월 비용:

1.00 USD 1개의 KMS 키
5.97 USD 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청
합계:  
6.97 USD/월  

Amazon S3 예제 - CloudHSM에서 사용자 지정 키 저장소 사용

월 총 200만 회의 액세스를 제공하기 위해 복호화되는 1만 개의 고유 파일 암호화에 1개의 AWS KMS 키가 사용됩니다. HSM 2개를 포함하는 CloudHSM 클러스터가 미국 동부(버지니아 북부)에 한 달간 유지됩니다.

비용 차원:

  • 1개의 KMS 키
  • 1만 건의 암호화 요청(요청 1건 x 객체 1만 개)
  • 객체에 액세스하기 위한 복호화 요청 200만 건
  • CloudHSM 인스턴스 2개

월별 비용:

1.00 USD 1개의 KMS 키
5.97 USD 1,990,000건의 요청(2,010,000건의 총 요청 – 20,000건의 프리 티어 요청) x 0.03 USD / 10,000건의 요청
2,380.80 USD 31일간 유지되는 HSM 2개 x 1.60 USD / HSM / 시간
합계:  
2,387.77 USD/월  

파일 서명 애플리케이션 예제

AWS KMS CLI 또는 API 작업을 통해 파일 10만 개에 서명하는 데 1개의 ECC 256 KMS 키가 사용됩니다.

비용 차원:

  • 1개의 KMS 키
  • 서명 요청 100,000건

월별 비용:

1.00 USD 1개의 KMS 키
1.50 USD 요청 10,000건당 0.15 USD로 요청 100,000건
합계:  
2.50 USD/월  

AWS CloudTrail 로깅

계정에 AWS CloudTrail을 활성화하면 AWS KMS와 주고받는 API 호출의 로그를 얻을 수 있습니다. 자세한 내용은 AWS CloudTrail 요금 페이지를 참조하십시오.

추가 요금 리소스

AWS 요금 계산기

AWS에서 월별 비용을 손쉽게 계산

요금 지원 받기

AWS 전문가에게 맞춤 견적을 받아보세요.

시작하는 방법 확인

AWS의 개발자 설명서, 유용한 동영상 및 콘솔 안내서에 대한 링크를 확인하십시오.

자세히 알아보기 
무료 계정에 가입

AWS 프리 티어에 즉시 액세스할 수 있습니다. 

가입 
콘솔에서 구축 시작

AWS 콘솔에서 AWS Key Management Service를 사용하여 구축을 시작할 수 있습니다.

로그인