密钥存储
您在 Amazon Key Management Service(KMS)中创建每个客户主密钥(CMK)的费用为 ¥6.88/月(在删除该密钥之前),不论基础密钥材料是由服务、客户密钥存储在哪里生成或者是在哪里将其导出的。对于多区域密钥,您需要为每个主密钥和每个副本多区域密钥付费。对于您自动或按需轮换的 KMS 密钥,密钥的第一次和第二次轮换会增加(按小时按比例分配)成本。此价格增加以第二次轮换为上限,第二次轮换之后的所有轮换均不计费。对于由 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext API 请求生成的数据密钥对,将会按照下面讨论的使用定价对这些 API 请求收费。您不需要按月为数据密钥对本身付费,因为它们既不由 KMS 存储,也不由该服务管理。在创建密钥的当月,每月 ¥6.88 的密钥存储费用将会分摊至最接近的整小时。
以下项目不收费:
- 创建和存储亚马逊云科技托管 CMK。在您首次尝试对与 Amazon KMS 集成的亚马逊云科技服务中的资源进行加密时,系统将会代表您自动创建这些密钥。您既不能管理亚马逊云科技托管密钥上的生命周期,也不能访问权限。
- 您创建的计划删除的客户托管 CMK。如果您在等待期内取消删除,则该 CMK 将按照未计划删除的情况进行收费。
密钥使用
Amazon Key Management Service 的每个 API 请求的成本:
所有中国区域:
- ¥0.20/10,000 个请求(除非对称 API 之外的所有 API)
- ¥0.20/10,000 个请求(对于 RSA 2048 密钥)
- ¥0.60/10,000 个 ECC GenerateDataKeyPair 请求
- ¥1.00/10,000 个非对称请求(除 RSA 2048 之外)
- ¥72.00/10,000 个 RSA GenerateDataKeyPair 请求
定价示例
Amazon EBS 示例
1 个在每月通过 Amazon KMS CLI 或 API 创建 2500 个加密 EBS 卷时用作客户托管密钥的 CMK。
成本维度:
- 1 个 CMK
- 3 X 2500 个 API 请求,用于为 2500 个卷创建和预置唯一的数据加密密钥。
月度成本:
¥6.88 | 1 个 CMK |
¥0.15 | (¥0.2/10,000 次 API 调用)* 7500 次调用 |
合计: | |
¥7.03 /月 |
Amazon S3 示例
1 个 CMK 用于加密 10,000 个集中解密以每月访问 2,000,000 次的唯一文件。
成本维度:
- 1 个 CMK
- 10,000 个加密请求(1 个请求* 10,000 个对象)
- 2,000,000 个用于访问对象的解密请求
月度成本:
¥6.88 | 1 个 CMK |
¥40.2 | 总共 2,010,000 个请求* ¥0.2 / 10,000 个请求 |
合计: | |
¥47.08 /月 |
文件签名应用示例
1 个 ECC 256 CMK,用于通过 Amazon KMS CLI 或 API 对 100,000 个文件进行签名。
成本维度:
- 1 个 CMK
- 100,000 个签名请求
月度成本:
¥6.88 | 1 个 CMK |
¥10.0 | 100,000 个请求,价格为 ¥1.0 / 10,000 个非对称请求 |
合计: | |
¥16.88 /月 |
Amazon CloudTrail 日志记录
如果您在自己的帐户中启用了 Amazon Cloudtrail,则可以获取对 Amazon KMS 进行或由 Amazon KMS 进行的 API 调用的日志。有关更多信息,请参阅 Amazon CloudTrail 定价页面。