免费套餐
KMS 免费套餐现已在由西云数据运营的亚马逊云科技中国(宁夏)区域和由光环新网运营的亚马逊云科技中国(北京)区域推出。免费套餐包括每月 2 万个免费请求。
密钥存储
您在 Amazon Key Management Service(KMS)中创建每个客户主密钥(CMK)的费用为 ¥6.88/月(在删除该密钥之前),不论基础密钥材料是由服务、客户密钥存储在哪里生成或者是在哪里将其导出的。对于多区域密钥,您需要为每个主密钥和每个副本多区域密钥付费。对于您自动或按需轮换的 KMS 密钥,密钥的第一次和第二次轮换会增加(按小时按比例分配)成本。此价格增加以第二次轮换为上限,第二次轮换之后的所有轮换均不计费。对于由 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext API 请求生成的数据密钥对,将会按照下面讨论的使用定价对这些 API 请求收费。您不需要按月为数据密钥对本身付费,因为它们既不由 KMS 存储,也不由该服务管理。在创建密钥的当月,每月 ¥6.88 的密钥存储费用将会分摊至最接近的整小时。
以下项目不收费:
- 创建和存储亚马逊云科技托管 CMK。在您首次尝试对与 Amazon KMS 集成的亚马逊云科技服务中的资源进行加密时,系统将会代表您自动创建这些密钥。您既不能管理亚马逊云科技托管密钥上的生命周期,也不能访问权限。
- 您创建的计划删除的客户托管 CMK。如果您在等待期内取消删除,则该 CMK 将按照未计划删除的情况进行收费。
密钥使用
Amazon Key Management Service 的每个 API 请求的成本:
所有中国区域:
- ¥0.20/10,000 个请求(除非对称 API 之外的所有 API)
- ¥0.20/10,000 个请求(对于 RSA 2048 密钥)
- ¥0.60/10,000 个 ECC GenerateDataKeyPair 请求
- ¥1.00/10,000 个非对称请求(除 RSA 2048 之外)
- ¥72.00/10,000 个 RSA GenerateDataKeyPair 请求
定价示例
Amazon EBS 示例
1 个 CMK,在每月通过 Amazon KMS CLI 或 API 创建 2500 个加密 EBS 卷时用作客户托管的 KMS 密钥。
|
|
|
|---|---|
|
月度成本:
|
|
|
¥6.88
|
1 个 CMK
|
|
¥0.15
|
(¥0.2/10,000 次 API 调用)* 7500 次调用 |
|
合计:
|
|
|
¥7.03 /月
|
|
成本维度:
- 1 个 CMK
- 3 X 2500 个 API 请求,用于为 2500 个卷创建和预置唯一的数据加密密钥。
Amazon S3 示例
1 个 CMK,用于加密 10000 个集中解密(以提供每月 200 万次访问)的唯一文件。
|
|
|
|---|---|
|
月度成本:
|
|
|
¥6.88
|
1 个 CMK |
|
¥40.2
|
总共 201 万个请求* ¥0.2/10000 个请求
|
|
合计:
|
|
|
¥47.08 /月
|
|
成本维度:
- 1 个 CMK
- 10,000 个加密请求(1 个请求* 10,000 个对象)
- 200 万个用于访问对象的解密请求
文件签名应用示例
1 个 ECC 256 CMK,用于通过 Amazon KMS CLI 或 API 对 10 万个文件进行签名。
|
|
|
|---|---|
|
月度成本:
|
|
|
¥6.88
|
1 个 CMK |
|
¥10.0
|
10 万个请求,价格为每 10000 个非对称请求 ¥1.0 |
|
合计:
|
|
|
¥16.88 /月
|
|
成本维度:
- 1 个 CMK
- 10 万个签名请求
Amazon CloudTrail 日志记录
如果您在自己的帐户中启用了 Amazon Cloudtrail,则可以获取对 Amazon KMS 进行或由 Amazon KMS 进行的 API 调用的日志。有关更多信息,请参阅 Amazon CloudTrail 定价页面。