Tổng quan về giá cả

AWS Secrets Manager cho phép bạn xoay vòng, quản lý và truy xuất các dữ liệu bí mật trong suốt vòng đời của chúng, giúp dễ dàng hơn trong việc duy trì môi trường an toàn để đáp ứng nhu cầu bảo mật và tuân thủ của bạn. Đối với Secrets Manager, bạn sẽ thanh toán dựa trên số lượng dữ liệu bí mật được lưu trữ và số lệnh gọi API được thực hiện. Bạn không phải trả phí trước hay cam kết dài hạn. Bạn chỉ cần trả tiền cho việc sử dụng mà không phát sinh bất cứ chi phí nào khác liên quan đến cơ sở hạ tầng, cấp phép và nhân sự để đảm bảo dữ liệu bí mật của bạn luôn có độ sẵn sàng cao và đáng tin cậy.

Dùng thử miễn phí

Thời gian dùng thử 30 ngày

Bạn có thể dùng AWS Secrets Manager mà không cần trả phí với bản dùng thử miễn phí 30 ngày. Bản dùng thử miễn phí cho phép bạn xoay vòng, quản lý và truy xuất các dữ liệu bí mật trong khoảng thời gian 30 ngày.

Bản dùng thử miễn phí của bạn bắt đầu khi bạn lưu trữ dữ liệu bí mật đầu tiên của mình.

Giá dịch vụ

Mỗi bí mật một tháng
Mỗi 10.000 lệnh gọi API

Để biết danh sách các khu vực có AWS Secrets Manager, hãy xem Bảng Khu vực AWS.


Ví dụ về giá

Ví dụ 1: Ứng dụng web có quy mô sản xuất

Trong ví dụ này, chúng tôi giả định bạn vận hành một ứng dụng web có quy mô sản xuất mang tính sẵn sàng cao, sử dụng 1 bộ cân bằng tải, 2 máy chủ web, 2 máy chủ ứng dụng và 1 máy chủ dữ liệu với độ sẵn sàng cao. Ngoài các thông tin xác thực AWS tạm thời do IAM cung cấp miễn phí để truy cập tài nguyên AWS, ứng dụng của bạn cũng yêu cầu 2 khóa SSH cho mỗi máy chủ và 5 thông tin xác thực cơ sở dữ liệu cho mỗi cơ sở dữ liệu. Chúng tôi giả định rằng bạn truy vấn các phiên bản dữ liệu qua SSH mỗi ngày một lần và ứng dụng của bạn sử dụng thông tin xác thực cơ sở dữ liệu để làm mới nhóm kết nối cơ sở dữ liệu mỗi giờ. Chúng tôi cũng giả định rằng bạn đã thiết lập cấu hình cho Secrets Manager để xoay vòng chứng chỉ xác thực cơ sở dữ liệu mỗi tuần.

Bảng chi phí tham chiếu

  • 2 khóa SSH cho mỗi máy chủ và 5 chứng chỉ xác thực cho mỗi cơ sở dữ liệu.
  • 2 lệnh gọi API cho mỗi khóa SSH mỗi ngày. 24 lệnh gọi API cho mỗi chứng chỉ xác thực cơ sở dữ liệu mỗi ngày. 7 lệnh gọi API cho mỗi chứng chỉ xác thực cơ sở dữ liệu mỗi tuần để xoay vòng chứng chỉ xác thực một cách an toàn.

Lưu ý: xoay vòng một bí mật sẽ tạo ra một phiên bản bí mật mới. Tạo các phiên bản mới sẽ không bị tính phí.

Chi phí hàng tháng

6,00 USD 15 bí mật (2 khóa SSH * 1 bộ cân bằng tải    +     2 khóa SSH * 2 máy chủ web    +       2 khóa SSH * 2 máy chủ ứng dụng    +       5 chứng chỉ xác thực * 1 cơ sở dữ liệu)     @ 0,40 USD / bí mật / tháng
0,02 USD 4.040 lệnh gọi API (2 khóa SSH/máy chủ * 5 máy chủ * 1 lệnh gọi API/ngày * 30 ngày   +     5 thông tin chứng thực cơ sở dữ liệu * 1 cơ sở dữ liệu * 24 lệnh gọi API/ngày * 30 ngày  

+     5 thông tin chứng thực cơ sở dữ liệu * 1 cơ sở dữ liệu * 7 lệnh gọi API/tuần * 4 tuần)     @ 0,05 USD/10.000 lệnh gọi
6,02 USD Tổng cộng (mỗi tháng)

Ví dụ 2: Sử dụng các bí mật ngắn hạn để xác thực các dịch vụ vi mô

Trong ví dụ này, chúng tôi giả định bạn vận hành một giải pháp tùy chỉnh tạo token bảo mật để xác thực 80 dịch vụ vi mô. Những token bảo mật này được tạo ra theo nhu cầu và có giá trị trong 1 giờ. Chúng tôi giả định rằng bạn tạo 5M token bảo mật mỗi tháng (mỗi token có giá trị trong 1 giờ) và lưu trữ chúng trong Secrets Manager. Chúng tôi cũng giả định rằng mỗi token được truy xuất hai lần: một lần để xác thực và lần sau để yêu cầu token tiếp theo.

Bảng chi phí tham chiếu

  • 5 bí mật (mỗi bí mật có giá trị trong 1 giờ).
  • 2 lệnh gọi API cho mỗi bí mật mỗi tháng.

Lưu ý: Vì những bí mật này được lưu trữ tại Secrets Manager trong một giờ, giá của mỗi bí mật được tính như sau 0,40 USD * 1 giờ/(30 ngày * 24 giờ) = 0,00056 USD / bí mật/ giờ

Chi phí hàng tháng

2.800 USD 5M bí mật     @ 0,00056 USD / bí mật/ giờ
50 USD 10M lệnh gọi API (5M bí mật * 2 lệnh gọi API)     @ 0,05 USD/10.000 lệnh gọi
2.850 USD Tổng cộng (mỗi tháng)

Ví dụ 3: Một tổ chức có chi tiêu AWS hàng tháng là 40K+ USD

Chúng tôi giả định rằng một tổ chức như vậy có 1.500 bí mật (chứng chỉ xác thực cơ sở dữ liệu, khóa SSH, khóa API của bên thứ ba, token OAuth, v.v.). Chúng tôi cũng giả định các ứng dụng và nhân viên tương tác với mỗi bí mật 20 lần một ngày (hoặc là 600 lần một tháng).

Bảng chi phí tham chiếu

  • 1.500 bí mật.
  • 20 lệnh gọi API mỗi bí mật mỗi ngày.

Chi phí hàng tháng

600 USD 1.500 bí mật     @ 0,40 USD / bí mật
4,50 USD 900.000 lệnh gọi (1.500 bí mật * 20 lệnh gọi API/ngày * 30 ngày) @ 0,05 USD/10.000 lệnh gọi
604,50 USD Tổng cộng (mỗi tháng)

Ví dụ 4: Một tổ chức có chi tiêu hàng tháng cho AWS là 250K+ USD

Chúng tôi giả định rằng một tổ chức có 10.000 bí mật. Chúng tôi cũng giả định rằng các ứng dụng và nhân viên tương tác với mỗi bí mật 40 lần một ngày (hoặc là 1.200 lần một tháng).

Bảng chi phí tham chiếu

  • 10.000 bí mật.
  • 40 lệnh gọi API cho mỗi bí mật mỗi ngày.

Chi phí hàng tháng

4.000 USD 10.000 bí mật     @ 0,40 USD / bí mật
60 USD 12M lệnh gọi API (10.000 bí mật * 40 lệnh gọi API/ngày * 30 ngày) @ 0,05 USD/10.000 lệnh gọi
4.060 USD Tổng cộng (mỗi tháng)