定價概觀
透過 AWS 私有憑證認證機構 (AWS Private CA),您將支付每月費用,以進行每個私有憑證認證機構 (CA) 的操作、每月發放的私有憑證,以及使用線上憑證狀態通訊協定 (OCSP)。
私有憑證授權單位的操作費
AWS Private CA 中有兩種操作模式。一般用途模式可以發放任何有效期的憑證。短期憑證模式只能發出有效日期為最多 7 天的憑證。
操作 Private CA 的費用如下:
- 一般用途模式每個 Private CA 每月 400 USD
- 短期憑證模式 Private CA 每月 50 USD
不滿一個月的 Private CA 操作費會依您建立和刪除 CA 的時間按比例收費。刪除 Private CA 之後,就不會向您收取任何費用。不過,如果您還原已刪除的 CA,則需支付刪除到還原這段時間的費用(CA 還原僅在刪除後 30 天才可使用)。
AWS Private CA 30 天免費試用
任何 AWS 帳戶都可試用 AWS Private CA,在前 30 天內免費操作帳戶中每個區域所建立的第一個私有 CA。試用期內,我們會向您收取發行憑證的費用。如果您希望終止試用,則必須刪除 CA,如未刪除,試用到期後將開始產生 CA 操作費用。
開始免費試用 AWS Private CA
私有憑證
對於直接從 Private CA 簽發的憑證,簽發憑證時需要向您收費。AWS Private CA 發出的每個私有憑證都必須支付一次性費用。您簽發憑證的 AWS 帳戶將產生此費用。私有憑證定價取決於該日曆月發出的憑證數,且依每區域個別計算(如下表所示)。
對於您透過 AWS Certificate Manager 請求的憑證,您在首次匯出私有金鑰和憑證時需要支付憑證費用。您無需為同一私有金鑰和憑證的額外匯出付費。續約的憑證具有新的金鑰對,因此您在首次匯出續約的憑證時需要付費。
如果您使用 AWS Organizations 和合併帳單,費用會按付款人帳戶彙總。如果您將帳戶移至組織的其他付款人帳戶下,憑證將根據該計費週期內適用於該付款人帳戶的定價等級計價。
私有憑證定價
來自一般用途模式 Private CA 的憑證
| 每個月/每個地區發出的憑證數量 | 價格(每個憑證) |
| 1 至 1,000 個憑證 | 0.75 USD |
| 1,001 至 10,000 個憑證 | 0.35 USD |
| 10,001+ 個憑證 | 0.001 USD |
來自短期憑證模式 Private CA 的憑證
| 每個月/每個地區發出的憑證數量 | 價格(每個憑證) |
| 1+ 憑證 | 0.058 USD |
連接器
連接器是 AWS Private CA 功能,可讓您在具有已建立的原生憑證發放解決方案的環境中,以 AWS Private CA 取代現有 CA。AWS Private CA 提供 3 種連接器類型:適用於 Kubernetes 的連接器、適用於 Active Directory 的連接器,以及適用於 SCEP 的連接器。透過連接器發出的憑證會計入您每個月的私有憑證總數。適用於 Kubernetes 的連接器、適用於 Active Directory 的連接器,以及適用於 SCEP 的連接器不收取額外費用;您只需為 AWS Private CA 及其發出的憑證付費。
線上憑證狀態協定 (OCSP)
- 如果 Private CA 為該憑證產生 OCSP 回應,則每個憑證每月 0.06 USD。如果在一個月內沒有査詢憑證,則不收取任何費用。
- 每 100,000 個 OCSP 査詢 0.20 USD,按每個 CA 計費。
定價範例
憑證發放
範例 1:同一區域中的兩個一般用途模式 Private CA
兩個位於同一區域中的一般用途模式 Private CA 可在一個月內發出總計 20,000 個憑證。
2 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
10,000 x 0.001 USD(超過 10,000 個一般用途模式憑證)
總計 = 4,710 USD
範例 2:一個短期憑證模式 Private CA
一個短期憑證模式 Private CA,可在一個月內發放 17,000 個短期憑證。
1 x 50 USD(短期憑證模式 Private CA 操作)
17,000 x 0.058 USD(短期憑證模式憑證)
總計 = 1,036 USD
範例 3:兩個區域中的兩個一般用途模式 Private CA
兩個一般用途模式私人 CA;一個位於美國東部 1(維吉尼亞北部),另一個位於西歐 1(都柏林)。維吉尼亞州的一般用途模式 Private CA 一個月發出 12,000 個憑證,都柏林的一般用途模式 Private CA 一個月發放 8,000 個憑證。
2 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(維吉尼亞州首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(維吉尼亞州接下來的 1,001 至 10,000 個一般用途模式憑證)
2,000 x 0.001 USD(維吉尼亞州超過 10,000 個一般用途模式憑證)
1,000 x 0.75 USD(都柏林首 1,000 個一般用途模式憑證)
7,000 x 0.35 USD(都柏林接下來的 1,001 至 10,000 個一般用途模式憑證)
總計 = 7,902 USD
範例 4:在同一區域內有 17,000 個短期憑證和 2,000 個憑證,有效期超過 7 天(總共 19,000 個憑證)
一個一般用途模式 Private CA 或一個一般用途和一個短期的憑證模式 Private CA。
同一區域中的一個一般用途模式 Private CA:
1 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(一般用途模式憑證)
9,000 x 0.35 USD(一般用途模式憑證)
9,000 x 0.001 USD(一般用途模式憑證)
總計 = 4309 USD
同一區域中的一個一般用途模式 Private CA 和一個短期憑證模式 Private CA:
1 x 400 USD(一般用途模式 Private CA 操作)
1 x 50 USD(短期憑證模式 Private CA 操作)
1,000 x 0.75 USD(一般用途模式憑證)
1,000 x 0.35 USD(一般用途模式憑證)
17,000 x 0.058 USD(短期憑證模式憑證)
總計 = 2536 USD
範例 5:使用單一付款人帳戶或同一區域內兩個獨立付款人帳戶的 12,000 憑證和 8,000 憑證的計費範例。
兩個 AWS 帳戶,每個 AWS 帳戶都在同一個區域擁有一個一般用途模式 Private CA。一個月內,一個 CA 發放 12,000 個憑證,而第二個 CA 發放 8,000 個憑證。
兩個 AWS 帳戶共用一個付款人帳戶:
2 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
10,000 x 0.001 USD(超過 10,000 個一般用途模式憑證)
總計 = 4,710 USD
兩個 AWS 帳戶的付款人帳戶各自獨立:
1 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
2,000 x 0.001(超過 10,000 個一般用途模式憑證)
第一個付款人帳戶的總額(CA 發放 12,000 個憑證)= 4,302 USD
1 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
7,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
第二個付款人帳戶的總額(CA 發放 8,000 個憑證)= 3,600 USD
兩個 AWS 帳戶的總計 = 7,902 USD
OSCP
範例 6:OCSP 使用
兩個一般用途模式 Private CA。第一個是根使用者,第二個是從屬。從屬先前已針對相互 TLS 發放 100 個用戶端和 5 個伺服器憑證。每個用戶端每小時連接一次到伺服器。用戶端和伺服器都會使用 OCSP 檢查整個鏈的狀態,包括每個連線上的根使用者。因此,每天有 2400 個相互 TLS 工作階段,每個工作階段會產生 4 個 OCSP 查詢。共計每月 288,000 個查詢。
2 x 400 USD(一般用途模式 Private CA 操作)
106 x 0.06 USD(由 OCSP 查詢的憑證)
288,000 x 0.000002 USD(OCSP 查詢)
總計 = 806.94 USD
連接器
範例 7:從一個區域中的一般用途模式 Private CA 發放的 8,000 個 Active Directory 憑證和 4,000 個 Kubernetes 憑證的帳單範例。
一個一般用途模式 Private CA 在一個區域的一個月內透過連接器發放 12,000 個憑證。
1 x 400 USD(一般用途模式 Private CA 操作)
1,000 x 0.75 USD(首 1,000 個一般用途模式憑證)
9,000 x 0.35 USD(接下來的 1,001 至 10,000 個一般用途模式憑證)
2,000 x 0.001 USD(超過 10,000 個一般用途模式憑證)
總計 = 4,302 USD