Lưu trữ khóa
Mỗi khóa của AWS KMS mà bạn tạo trong AWS KMS đều được tính phí 1 USD/tháng (chia tỷ lệ theo giờ). Mức phí 1 USD/tháng cũng được áp dụng cho khóa đối xứng, khóa bất đối xứng, khóa HMAC, khóa Đa khu vực (mỗi bản chính và bản sao khóa Đa khu vực), khóa với tư liệu khóa được nhập và khóa KMS với gốc khóa là AWS CloudHSM hoặc kho khóa bên ngoài (XKS).
Đối với các khóa KMS mà bạn xoay vòng tự động hoặc theo nhu cầu, lượt xoay vòng thứ nhất và thứ hai của khóa sẽ cộng thêm chi phí 1 USD/tháng (chia tỷ lệ theo giờ). Mức tăng giá này được giới hạn ở lượt xoay vòng thứ hai và mọi lượt xoay vòng tiếp theo sẽ không bị tính phí.
Bạn sẽ không bị tính phí cho các mục sau:
- Tạo và lưu trữ khóa KMS được quản lý hoặc sở hữu bởi AWS. Các khóa này được tạo tự động thay mặt bạn vào lần đầu tiên bạn thử mã hóa tài nguyên trong dịch vụ AWS tích hợp với AWS KMS. Bạn không thể quản lý vòng đời hoặc truy cập các quyền của khóa được AWS quản lý.
- Không tính phí cho các khóa KMS do khách hàng quản lý mà bạn quản lý và đã được lên lịch xóa. Nếu bạn hủy tác vụ xóa trong thời gian chờ thì khóa KMS do khách hàng quản lý sẽ vẫn phải chịu phí như chưa từng được lên lịch xóa.
- Không có khoản phí hằng tháng cho các khóa dữ liệu hoặc các cặp khóa dữ liệu mà AWS KMS tạo ra, ngoài khoản phí cho lệnh gọi API.
Mức sử dụng khóa
Lưu ý 1: Tuy rằng bạn sẽ không bị tính phí khi tạo và lưu trữ khóa được AWS quản lý nhưng bạn sẽ phải trả phí cho bất kỳ yêu cầu API nào được thực hiện với khóa được AWS quản lý.
Lưu ý 2: Khi bạn sử dụng khóa KMS trong một tài khoản AWS khác, thì tài khoản AWS đưa ra yêu cầu API sẽ bị tính phí cho việc sử dụng khóa đó.
Sử dụng CloudHSM hoặc kho khóa bên ngoài (XKS)
Bạn có thể sử dụng cụm AWS CloudHSM hoặc trình quản lý khóa bên ngoài để tạo và lưu trữ các khóa KMS của mình. Các khóa này cũng sẽ có giá 1 USD/tháng (chia tỷ lệ theo giờ). Nếu bạn sử dụng AWS CloudHSM thì phí AWS CloudHSM sẽ được áp dụng. Hãy xem ví dụ về giá này.
Bậc miễn phí
AWS KMS cung cấp một bậc miễn phí gồm 20.000 yêu cầu/tháng, được tính cho mọi Khu vực có sẵn dịch vụ này.
*Bậc miễn phí không bao gồm các yêu cầu đối với hoạt động của API GenerateDataKeyPair và GenerateDataKeyPairWithoutPlaintext cũng như các yêu cầu đối với hoạt động của API như Sign, Verify, Encrypt, Decrypt và GetPublicKey tham chiếu đến các khóa KMS bất đối xứng.
Ví dụ về giá
Ví dụ về Amazon EBS
1 khóa KMS được dùng làm khóa gốc khi tạo 250 ổ đĩa EBS được mã hóa mỗi tháng thông qua hoạt động CLI hoặc API của AWS KMS.
Cấu trúc chi phí:
- 1 khóa KMS
- 3 X 250 yêu cầu API để tạo và cung cấp một khóa mã hóa dữ liệu duy nhất cho mỗi ổ đĩa trong 250 ổ đĩa
1,00 USD | 1 khóa KMS |
0,00 USD | 0 yêu cầu (750 yêu cầu – 20.000 yêu cầu bậc miễn phí) |
Tổng: | |
1 USD/tháng |
Ví dụ về Amazon S3
1 khóa KMS được dùng để mã hóa 10.000 tệp duy nhất. Những tệp này được giải mã tổng cộng 2.000.000 lần/tháng để phục vụ việc truy cập.
Cấu trúc chi phí:
- 1 khóa KMS
- 10.000 yêu cầu mã hóa (1 yêu cầu x 10.000 đối tượng)
- 2.000.000 yêu cầu giải mã để truy cập đối tượng
Chi phí hằng tháng:
1,00 USD | 1 khóa KMS |
5,97 USD | 1.990.000 yêu cầu (tổng 2.010.000 yêu cầu – 20.000 yêu cầu bậc miễn phí) x 0,03 USD / 10.000 yêu cầu |
Tổng: | |
6,97 USD/tháng |
Ví dụ về Amazon S3: Sử dụng một kho lưu trữ khóa tùy chỉnh với CloudHSM
1 khóa KMS được dùng để mã hóa 10.000 tệp duy nhất. Những tệp này được giải mã tổng cộng 2.000.000 lần/tháng để phục vụ việc truy cập. Một cụm CloudHSM chứa 2 HSM được duy trì tại Miền Đông Hoa Kỳ (Bắc Virginia) trong cả tháng.
Cấu trúc chi phí:
- 1 khóa KMS
- 10.000 yêu cầu mã hóa (1 yêu cầu x 10.000 đối tượng)
- 2.000.000 yêu cầu giải mã để truy cập đối tượng
- 2 phiên bản CloudHSM
Chi phí hàng tháng:
1,00 USD | 1 khóa KMS |
5,97 USD | 1.990.000 yêu cầu (tổng 2.010.000 yêu cầu – 20.000 yêu cầu bậc miễn phí) x 0,03 USD / 10.000 yêu cầu |
2.380,8 USD | 31 ngày cho 2 HSM x 1,6 USD / HSM / giờ |
Tổng: | |
2,387.77 USD/tháng |
Ví dụ về ứng dụng ký tệp
1 khóa KMS ECC 256 được dùng để ký 100.000 tệp thông qua các hoạt động của CLI hoặc API trong AWS KMS.
Cấu trúc chi phí:
- 1 khóa KMS
- 100.000 yêu cầu ký tên
Chi phí hàng tháng:
1,00 USD | 1 khóa KMS |
1,50 USD | 100.000 yêu cầu ở mức 0.15 USD trên mỗi 10.000 yêu cầu |
Tổng: | |
2.50 USD/tháng |
Ghi nhật ký AWS CloudTrail
Nếu bạn kích hoạt AWS CloudTrail trên tài khoản của mình, bạn có thể thu thập nhật ký truy vấn API được thực hiện đến hoặc bởi AWS KMS. Xem trang định giá AWS CloudTrail để biết thêm thông tin.
Tài nguyên định giá khác
Dễ dàng tính phí hằng tháng của bạn với AWS.
Liên hệ với các chuyên gia AWS để được báo giá riêng.