พื้นที่จัดเก็บคีย์
คีย์ AWS KMS แต่ละรายการที่คุณสร้างใน AWS KMS มีค่าใช้จ่าย 1 USD/เดือน (คิดตามสัดส่วนรายชั่วโมง) ค่าบริการ 1 USD/เดือนเท่ากันสำหรับคีย์แบบสมมาตร, คีย์แบบไม่สมมาตร, คีย์ HMAC, คีย์แบบหลาย Region (แต่ละคีย์แบบหลาย Region หลักและแต่ละคีย์แบบหลาย Region จำลอง), คีย์ที่มีข้อมูลคีย์ที่นำเข้า และคีย์ KMS ที่มีต้นทางคีย์ของ AWS CloudHSM หรือพื้นที่เก็บคีย์ภายนอก (XKS)
สำหรับคีย์ KMS ที่คุณหมุนโดยอัตโนมัติหรือตามความต้องการ การหมุนคีย์ครั้งแรกและครั้งที่สองจะเพิ่มค่าใช้จ่าย 1 USD/เดือน (สัดส่วนรายชั่วโมง) การเพิ่มราคานี้จะถูกจำกัดที่การหมุนครั้งที่สอง และการหมุนที่ตามมาทั้งหมดจะไม่ถูกเรียกเก็บเงิน
เราจะไม่เรียกเก็บค่าบริการสำหรับรายการต่อไปนี้:
- การสร้างและการจัดเก็บคีย์ KMS ที่ AWS เป็นผู้จัดการหรือเป็นเจ้าของ ระบบสร้างคีย์เหล่านี้ในนามของคุณโดยอัตโนมัติในครั้งแรกที่คุณพยายามเข้ารหัสทรัพยากรในบริการของ AWS ที่ผสานรวมกับ AWS KMS คุณไม่สามารถจัดการรอบการใช้งานหรือเข้าถึงสิทธิ์การเข้าถึงในคีย์ที่จัดการโดย AWS
- ไม่มีค่าใช้จ่ายสำหรับคีย์ KMS ที่จัดการโดยลูกค้าที่คุณจัดการและมีการกำหนดเวลาสำหรับการลบออกแล้ว หากคุณยกเลิกการลบในระหว่างช่วงที่รอ ระบบจะคิดค่าบริการคีย์ KMS ที่จัดการโดยลูกค้าเสมือนว่าไม่เคยมีการกำหนดเวลาสำหรับการลบออก
- ไม่มีค่าบริการรายเดือนสำหรับคีย์ข้อมูลหรือคู่คีย์ข้อมูลที่ AWS KMS สร้างขึ้นเกินกว่าค่าบริการสำหรับการเรียกใช้ API
การใช้งานคีย์
หมายเหตุ 1: แม้ว่าคุณจะไม่ถูกเรียกเก็บเงินจากการสร้างและจัดเก็บคีย์ที่จัดการโดย AWS คุณจะถูกเรียกเก็บเงินสำหรับคำขอ API ที่ดำเนินการกับคีย์ที่จัดการโดย AWS
หมายเหตุ 2: เมื่อคุณใช้คีย์ KMS กับบัญชี AWS อื่น บัญชี AWS ที่ใช้สร้างคำขอ API จะถูกเรียกเก็บเงิน
การใช้ CloudHSM หรือพื้นที่เก็บคีย์ภายนอก (XKS)
คุณสามารถเลือกใช้คลัสเตอร์ AWS CloudHSM หรือตัวจัดการคีย์ภายนอกเพื่อสร้างและจัดเก็บคีย์ KMS ของคุณ คีย์เหล่านี้จะมีค่าใช้จ่าย 1 USD/เดือน (สัดส่วนรายชั่วโมง) เช่นกัน ทั้งนี้ จะมีการเรียกเก็บค่าบริการ AWS CloudHSM มาตรฐาน หากใช้ AWS CloudHSM ดูตัวอย่างราคานี้
Free Tier
AWS KMS ให้คำขอระดับ Free Tier อยู่ที่ 20,000 รายการ/เดือน ซึ่งคำนวณจากทุก Region ที่มีให้บริการ
*คำขอไปยัง GenerateDataKeyPair และการดำเนินงาน API GenerateDataKeyPairWithoutPlaintext และคำขอไปยังการดำเนินงาน API เช่น Sign, Verify, Encrypt, Decrypt และ GetPublicKey ซึ่งไม่รวมคีย์ KMS อ้างอิงที่ไม่สมมาตรจาก Free Tier
ตัวอย่างราคา
ตัวอย่าง Amazon EBS
คีย์ KMS 1 รายการที่ใช้เป็นคีย์รากเมื่อสร้างไดรฟ์ข้อมูล EBS ที่เข้ารหัสจำนวน 250 ไดรฟ์ต่อเดือนผ่านทาง AWS KMS CLI หรือการดำเนินงาน API
มิติค่าใช้จ่าย:
- คีย์ KMS 1 รายการ
- คำขอ API 3 X 250 เพื่อสร้างและเตรียมคีย์การเข้ารหัสข้อมูลที่ไม่ซ้ำกันสำหรับแต่ละไดรฟ์ข้อมูลจำนวน 250 ไดรฟ์
| 1.00 USD | คีย์ KMS 1 รายการ |
| 0.00 USD | 0 คำขอ (750 คำขอ – 20,000 คำขอ Free Tier) |
| ทั้งหมด: | |
| 1 USD/เดือน |
ตัวอย่าง Amazon S3
คีย์ KMS 1 รายการที่ใช้เพื่อเข้ารหัสไฟล์ที่ไม่ซ้ำกัน 10,000 ไฟล์ ซึ่งมีการถอดรหัสเป็นกลุ่มสำหรับการเข้าถึง 2,000,000 ครั้งต่อเดือน
ขนาดค่าใช้จ่าย:
- คีย์ KMS 1 รายการ
- 10,000 คำขอเข้ารหัส (1 คำขอ x 10,000 ออบเจ็กต์)
- 2,000,000 คำขอถอดรหัสเพื่อเข้าถึงออบเจ็กต์
ค่าใช้จ่ายรายเดือน:
| 1.00 USD | คีย์ KMS 1 รายการ |
| 5.97 USD | 1,990,000 คำขอ (2,010,000 คำขอทั้งหมด – 20,000 คำขอ Free Tier) x 0.03 USD/ 10,000 คำขอ |
| ทั้งหมด: | |
| 6.97 USD/เดือน |
ตัวอย่าง Amazon S3 – การใช้ระบบจัดเก็บคีย์แบบกำหนดเองที่มี CloudHSM
คีย์ KMS 1 รายการที่ใช้เพื่อเข้ารหัสไฟล์ที่ไม่ซ้ำกัน 10,000 ไฟล์ ซึ่งมีการถอดรหัสเป็นกลุ่มสำหรับการเข้าถึง 2,000,000 ครั้งต่อเดือน จะมีการรักษาคลัสเตอร์ CloudHSM ที่มี 2 HSM ไว้ในสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียเหนือ) ตลอดทั้งเดือน
ขนาดค่าใช้จ่าย:
- คีย์ KMS 1 รายการ
- 10,000 คำขอเข้ารหัส (1 คำขอ x 10,000 ออบเจ็กต์)
- 2,000,000 คำขอถอดรหัสเพื่อเข้าถึงออบเจ็กต์
- 2 อินสแตนซ์ CloudHSM
ค่าใช้จ่ายรายเดือน:
| 1.00 USD | คีย์ KMS 1 รายการ |
| 5.97 USD | 1,990,000 คำขอ (2,010,000 คำขอทั้งหมด – 20,000 คำขอ Free Tier) x 0.03 USD/ 10,000 คำขอ |
| 2,380.80 USD | 31 วันสำหรับ 2 HSM x 1.60 USD / HSM / ชั่วโมง |
| ทั้งหมด: | |
| 2,387.77 USD/เดือน |
ตัวอย่างแอปพลิเคชันลงชื่อไฟล์
คีย์ ECC 256 KMS 1 รายการที่ใช้เพื่อลงชื่อ 100,000 ไฟล์ผ่าน AWS KMS CLI หรือการดำเนินงาน API
มิติค่าใช้จ่าย:
- คีย์ KMS 1 รายการ
- คำขอลงชื่อ 100,000 รายการ
ค่าใช้จ่ายรายเดือน:
| 1.00 USD | คีย์ KMS 1 รายการ |
| 1.50 USD | คำขอ 100,000 รายการที่ 0.15 USD ต่อคำขอ 10,000 รายการ |
| ทั้งหมด: | |
| 2.50 USD/เดือน |
การบันทึก AWS CloudTrail
หากเปิดใช้ AWS CloudTrail ในบัญชี คุณจะสามารถรับบันทึกการเรียกใช้ API ที่สร้างเพื่อส่งไปยังหรือโดย AWS KMS โปรดดูข้อมูลเพิ่มเติมที่หน้าราคา AWS CloudTrail
ข้อมูลราคาเพิ่มเติม
คำนวณต้นทุนรายเดือนอย่างง่ายกับ AWS
ติดต่อผู้เชี่ยวชาญของ AWS เพื่อรับใบเสนอราคาแบบส่วนบุคคล