Tổng quan về giá cả
Với Nhà cung cấp chứng chỉ riêng của AWS (AWS CA riêng), bạn phải trả phí hàng tháng cho hoạt động của mỗi nhà cung cấp chứng chỉ (CA) riêng, các chứng chỉ riêng bạn cấp mỗi tháng và mức sử dụng Giao thức trạng thái chứng chỉ trực tuyến (OCSP).
Vận hành nhà cung cấp chứng chỉ riêng
Có hai chế độ hoạt động trong AWS CA riêng. Chế độ đa dụng có thể cấp chứng chỉ với bất kỳ thời hạn hiệu lực nào. Chế độ chứng chỉ ngắn hạn chỉ có thể cấp chứng chỉ có thời hạn tối đa 7 ngày.
Phí vận hành CA riêng như sau:
- 400 USD/CA riêng/tháng cho chế độ đa dụng
- 50 USD/CA riêng/tháng cho chế độ chứng chỉ ngắn hạn
Việc vận hành CA riêng được tính theo tỷ lệ tương ứng đối với các khoảng thời gian không đủ tháng dựa vào thời điểm bạn tạo và xóa CA đó. Bạn sẽ không bị tính phí cho một CA riêng sau khi đã xóa CA. Tuy nhiên, nếu như bạn khôi phục một CA đã bị xóa, bạn sẽ bị tính phí cho khoảng thời gian giữa thời điểm xóa và khôi phục CA đó (chỉ có thể khôi phục CA trong vòng 30 ngày sau khi xóa).
Dùng thử AWS CA riêng miễn phí 30 ngày
Bất kỳ tài khoản AWS nào cũng có thể dùng thử CA riêng của AWS và được miễn phí vận hành CA trong 30 ngày đầu tiên đối với CA riêng đầu tiên được tạo trong tài khoản ở mỗi Khu vực. Bạn sẽ trả phí cho các chứng chỉ bạn đã cấp trong thời gian dùng thử. Nếu bạn muốn chấm dứt dùng thử, bạn phải xóa CA, nếu không, bạn sẽ bắt đầu phải chịu phí vận hành CA sau khi hết thời gian dùng thử.
Bắt đầu dùng thử miễn phí CA riêng của AWS
Chứng chỉ riêng
Đối với các chứng chỉ mà bạn cấp trực tiếp từ một CA riêng, bạn sẽ bị tính phí khi cấp chứng chỉ. Bạn phải trả phí một lần cho mỗi chứng chỉ riêng do CA riêng của AWS cấp. Khoản phí này phát sinh trong tài khoản AWS mà bạn dùng để cấp chứng chỉ. Giá của chứng chỉ riêng dựa trên số lượng chứng chỉ được cấp trong tháng theo lịch ở mỗi Khu vực (như được trình bày trong bảng dưới đây).
Đối với chứng chỉ được yêu cầu thông qua Trình quản lý chứng chỉ của AWS, bạn sẽ bị tính phí cho chứng chỉ khi xuất khóa riêng và chứng chỉ lần đầu. Bạn không bị tính phí cho những lần xuất thêm của chính khóa riêng và chứng chỉ đó. Chứng chỉ được gia hạn có một cặp khóa mới, vì vậy, bạn sẽ bị tính phí trong lần đầu xuất chứng chỉ được gia hạn.
Nếu bạn sử dụng Tổ chức AWS và thanh toán tổng hợp, các khoản phí sẽ được tổng hợp theo tài khoản thanh toán. Nếu bạn di chuyển tài khoản của mình sang một tổ chức theo tài khoản thanh toán khác, chứng chỉ sẽ được định giá theo các bậc giá áp dụng cho tài khoản thanh toán đó trong chu kỳ thanh toán đó.
Định giá chứng chỉ riêng
Chứng chỉ từ CA riêng chế độ đa dụng
| Số lượng chứng chỉ được cấp trong tháng/mỗi Khu vực | Giá (cho mỗi chứng chỉ) |
| 1 – 1.000 chứng chỉ | 0,75 USD |
| 1.001 – 10.000 chứng chỉ | 0,35 USD |
| Trên 10.001 chứng chỉ | 0,001 USD |
Chứng chỉ từ CA riêng chế độ chứng chỉ ngắn hạn
| Số lượng chứng chỉ được cấp trong tháng/mỗi Khu vực | Giá (cho mỗi chứng chỉ) |
| Trên 1 chứng chỉ | 0,058 USD |
Bộ kết nối
Bộ kết nối là một tính năng của CA riêng của AWS cho phép bạn thay thế các CA hiện có bằng CA riêng của AWS trong môi trường đã thiết lập giải pháp phân phối chứng chỉ gốc. AWS CA riêng cung cấp 3 loại bộ kết nối: Bộ kết nối dành cho Kubernetes, Bộ kết nối dành cho Active Directory và Bộ kết nối dành cho SCEP. Chứng chỉ được cấp thông qua các bộ kết nối được tính vào tổng số chứng chỉ riêng của bạn mỗi tháng. Bộ kết nối dành cho Kubernetes, Bộ kết nối dành cho Active Directory và Bộ kết nối dành cho SCEP được cung cấp mà không tính thêm phí; bạn chỉ trả tiền cho các CA riêng của AWS và các chứng chỉ được cấp từ chúng.
Giao thức trạng thái chứng chỉ trực tuyến (OCSP)
- 0,06 USD/chứng chỉ/tháng nếu CA riêng tạo một phản hồi OCSP cho chứng chỉ đó. Nếu không có truy vấn nào cho một chứng chỉ trong suốt một tháng, bạn sẽ không phải trả phí.
- 0,20 USD/100.000 truy vấn OCSP, được tính phí trên cơ sở mỗi CA.
Ví dụ về định giá
Cấp chứng chỉ
Ví dụ 1: Hai CA riêng chế độ đa dụng trong cùng một Khu vực
Hai CA riêng chế độ đa dụng trong cùng một Khu vực được sử dụng để cấp tổng cộng 20.000 chứng chỉ trong một tháng.
2 x 400 USD (vận hành CA riêng chế độ đa dụng)
1.000 x 0,75 USD (1.000 chứng chỉ chế độ đa dụng đầu tiên)
9.000 x 0,35 USD (1.001 đến 10.000 chứng chỉ chế độ đa dụng tiếp theo)
10.000 x 0,001 USD (trên 10.000 chứng chỉ chế độ đa dụng)
Tổng cộng = 4.710 USD
Ví dụ 2: Một CA riêng chế độ chứng chỉ ngắn hạn
Một CA riêng chế độ chứng chỉ ngắn hạn cấp 17.000 chứng chỉ ngắn hạn trong một tháng.
1 x 50 USD (vận hành CA riêng chế độ chứng chỉ ngắn hạn)
17.000 x 0,058 USD (chứng chỉ chế độ chứng chỉ ngắn hạn)
Tổng cộng = 1.036 USD
Ví dụ 3: Hai CA riêng chế độ đa dụng trong hai Khu vực
Hai CA riêng chế độ đa dụng; một ở Miền Đông Hoa Kỳ 1 (Bắc Virginia), một ở Miền Tây Châu Âu 1 (Dublin). CA riêng chế độ đa dụng ở Virginia cấp 12.000 chứng chỉ trong một tháng, CA riêng chế độ đa dụng ở Dublin cấp 8.000 chứng chỉ trong một tháng.
2 x 400 USD (vận hành CA riêng chế độ đa dụng)
1.000 x 0,75 USD (1.000 chứng chỉ chế độ đa dụng đầu tiên ở Virginia)
9.000 x 0,35 USD (1.001 đến 10.000 chứng chỉ chế độ đa dụng tiếp theo ở Virginia)
2.000 x 0,001 USD (trên 10.000 chứng chỉ chế độ đa dụng ở Virginia)
1.000 x 0,75 USD (1.000 chứng chỉ chế độ đa dụng đầu tiên ở Dublin)
7.000 x 0,35 USD (1.001 đến 10.000 chứng chỉ chế độ đa dụng tiếp theo ở Dublin)
Tổng cộng = 7.902 USD
Ví dụ 4: 17.000 chứng chỉ ngắn hạn và 2.000 chứng chỉ có thời hạn hiệu lực trên 7 ngày (tổng cộng 19.000 chứng chỉ) trong cùng một Khu vực
Một CA riêng chế độ đa dụng hoặc một CA riêng chế độ đa dụng và một CA riêng chế độ chứng chỉ ngắn hạn.
Một CA riêng chế độ đa dụng trong cùng một Khu vực:
1 x 400 USD (vận hành CA riêng chế độ đa dụng)
1.000 x 0,75 USD (chứng chỉ chế độ đa dụng)
9.000 x 0,35 USD (chứng chỉ chế độ đa dụng)
9.000 x 0,001 USD (chứng chỉ chế độ đa dụng)
Tổng cộng = 4.309 USD
Một CA riêng chế độ đa dụng và một CA riêng chế độ chứng chỉ ngắn hạn trong cùng một Khu vực:
1 x 400 USD (vận hành CA riêng chế độ đa dụng)
1 x 50 USD (vận hành CA riêng chế độ chứng chỉ ngắn hạn)
1.000 x 0,75 USD (chứng chỉ chế độ đa dụng)
1.000 x 0,35 USD (chứng chỉ chế độ đa dụng)
17.000 x 0,058 USD (chứng chỉ chế độ chứng chỉ ngắn hạn)
Tổng cộng = 2.536 USD
Ví dụ 5: Ví dụ thanh toán cho 12.000 chứng chỉ và 8.000 chứng chỉ với một tài khoản thanh toán duy nhất hoặc hai tài khoản thanh toán riêng biệt trong cùng một Khu vực.
Hai tài khoản AWS, mỗi tài khoản có một CA riêng chế độ đa dụng trong cùng một Khu vực. Trong một tháng, một CA cấp 12.000 chứng chỉ và CA thứ hai cấp 8.000 chứng chỉ.
Một tài khoản thanh toán cho cả hai tài khoản AWS:
2 x 400 USD (vận hành CA riêng chế độ đa dụng)
1.000 x 0,75 USD (1.000 chứng chỉ chế độ đa dụng đầu tiên)
9.000 x 0,35 USD (1.001 đến 10.000 chứng chỉ chế độ đa dụng tiếp theo)
10.000 x 0,001 USD (trên 10.000 chứng chỉ chế độ đa dụng)
Tổng cộng = 4.710 USD
Tài khoản thanh toán riêng biệt cho cả hai tài khoản AWS:
1 x 400 USD (vận hành CA riêng chế độ đa dụng)
1.000 x 0,75 USD (1.000 chứng chỉ chế độ đa dụng đầu tiên)
9.000 x 0,35 USD (1.001 đến 10.000 chứng chỉ chế độ đa dụng tiếp theo)
2.000 x 0,001 USD (trên 10.000 chứng chỉ chế độ đa dụng)
Tổng cộng cho tài khoản thanh toán đầu tiên (CA phát hành 12.000 chứng chỉ) = 4.302 USD
1 x 400 USD (vận hành CA riêng chế độ đa dụng)
1.000 x 0,75 USD (1.000 chứng chỉ chế độ đa dụng đầu tiên)
7.000 x 0,35 USD (1.001 đến 10.000 chứng chỉ chế độ đa dụng tiếp theo)
Tổng cộng cho tài khoản thanh toán thứ hai (CA phát hành 8.000 chứng chỉ) = 3.600 USD
Tổng cộng cho cả hai tài khoản AWS = 7.902 USD
OSCP
Ví dụ 6: Mức sử dụng OCSP
Hai CA riêng chế độ đa dụng. CA đầu tiên là CA gốc và CA thứ hai là CA cấp dưới. CA cấp dưới đã từng cấp 100 chứng chỉ máy khách và 5 chứng chỉ máy chủ cho TLS chung. Mỗi máy khách kết nối với một máy chủ mỗi giờ một lần. Cả máy khách và máy chủ đều kiểm tra trạng thái của toàn bộ chuỗi, bao gồm CA gốc trên mỗi kết nối bằng OCSP. Do đó, có 2.400 phiên TLS chung mỗi ngày và mỗi phiên tạo ra 4 truy vấn OCSP. Điều này dẫn đến 288.000 truy vấn mỗi tháng.
2 x 400 USD (vận hành CA riêng chế độ đa dụng)
106 x 0,06 USD (chứng chỉ được OCSP truy vấn)
288.000 x 0,000002 USD (truy vấn OCSP)
Tổng cộng = 806,94 USD
Bộ kết nối
Ví dụ 7: Ví dụ thanh toán cho 8.000 chứng chỉ cho Active Directory và 4.000 chứng chỉ cho Kubernetes được cấp từ một CA riêng chế độ đa dụng trong một Khu vực.
Một CA riêng chế độ đa dụng phát hành 12.000 chứng chỉ thông qua các bộ kết nối trong một tháng trong một Khu vực.
1 x 400 USD (vận hành CA riêng chế độ đa dụng)
1.000 x 0,75 USD (1.000 chứng chỉ chế độ đa dụng đầu tiên)
9.000 x 0,35 USD (1.001 đến 10.000 chứng chỉ chế độ đa dụng tiếp theo)
2.000 x 0,001 USD (trên 10.000 chứng chỉ chế độ đa dụng)
Tổng cộng = 4.302 USD
Tài nguyên định giá khác
Dễ dàng tính phí hằng tháng của bạn với AWS.
Liên hệ với các chuyên gia AWS để được báo giá riêng.