金鑰儲存
您在 AWS KMS 中建立的每個 AWS KMS key,每月費用為 1 USD (每小時按比例分配)。對稱金鑰、非對稱金鑰、HMAC 金鑰、多區域金鑰 (每個主金鑰和每個複本多區域金鑰)、具有匯入金鑰資料的金鑰、以及具有 AWS CloudHSM 或外部金鑰存放區 (XKS) 金鑰來源的 KMS 金鑰,費用都是每月 1 USD。
若是您自動或視需輪換的 KMS 金鑰,金鑰的第一次輪換和第二次輪換,成本會增加每月 1 USD (每小時按比例計費)。第二次輪換為此價格上漲上限,任何後續輪換都不會再計費。
您不必為下列項目付費:
- 建立和儲存 AWS 受管或 AWS 擁有的 KMS 金鑰。當您第一次嘗試在與 AWS KMS 整合的 AWS 服務中加密資源時,系統會自動代您建立這些金鑰。您不可管理 AWS 受管金鑰的生命週期或存取許可。
- 您管理和排程删除的客戶受管 KMS 金鑰不收費。如果您在等待期間取消刪除,則如同從未排定刪除一樣,需支付該客戶受管 KMS 金鑰的費用。
- AWS KMS 產生的資料金鑰或資料金鑰對的每月費用不超過 API 呼叫的費用。
金鑰使用
注意 1:雖然您無須為建立和儲存 AWS 受管金鑰付費,但您需要為向 AWS 受管金鑰發出的任何 API 請求付費。
注意 2:當您在不同的 AWS 帳戶中使用 KMS 金鑰時,發出 API 請求的 AWS 帳戶會因為使用金鑰而需要收費。
使用 CloudHSM 或外部金鑰存放區 (XKS)
您可以選擇使用 AWS CloudHSM 叢集或外部金鑰管理器產生和存放您的 KMS 金鑰。這些金鑰也會花費每月 1 USD (每小時按比例計費)。如果使用 AWS CloudHSM,須支付標準 AWS CloudHSM 費用。請參閱此定價範例。
免費方案
AWS KMS 提供服務可用的所有區域每月總共 20,000 個請求的免費方案。
*對 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext API 操作的請求,以及對參照非對稱式 KMS 金鑰的 Sign、Verify、Encrypt、Decrypt 和 GetPublicKey 等 API 操作的請求,都排除在免費方案之外。
定價範例
Amazon EBS 範例
透過 AWS KMS CLI 或 API 操作每月建立 250 個加密的 EBS 磁碟區時,1 個 KMS 金鑰用作根金鑰。
成本維度:
- 1 個 KMS 金鑰
- 3 X 250 個 API 請求,為 250 個磁碟區中的每一個磁碟區建立及佈建單獨的資料加密金鑰
| 1.00 USD | 1 個 KMS 金鑰 |
| 0.00 USD | 0 個請求 (750 個請求 – 20,000 個免費方案請求) |
| 合計: | |
| 1 USD/月 |
Amazon S3 範例
1 個 KMS 金鑰,用於加密為了存取而每月集體解密 2,000,000 次的 10,000 個單獨的檔案。
成本維度:
- 1 個 KMS 金鑰
- 10,000 個加密請求 (1 個請求 x 10,000 個物件)
- 2,000,000 個存取物件的解密請求
每月成本:
| 1.00 USD | 1 個 KMS 金鑰 |
| 5.97 USD | 1,990,000 個請求 (總共 2,010,000 個請求 – 20,000 個免費方案請求) x 0.03 USD/10,000 個請求 |
| 合計: | |
| 6.97 USD/月 |
Amazon S3 範例︰透過 CloudHSM 使用自訂金鑰存放區
1 個 KMS 金鑰,用於加密為了存取而每月集體解密 2,000,000 次的 10,000 個單獨的檔案。在美國東部 (維吉尼亞北部) 維護含有 2 個 HSM 的 CloudHSM 叢集,為期整個月。
成本維度:
- 1 個 KMS 金鑰
- 10,000 個加密請求 (1 個請求 x 10,000 個物件)
- 2,000,000 個存取物件的解密請求
- 2 個 CloudHSM 執行個體
每月成本:
| 1.00 USD | 1 個 KMS 金鑰 |
| 5.97 USD | 1,990,000 個請求 (總共 2,010,000 個請求 – 20,000 個免費方案請求) x 0.03 USD/10,000 個請求 |
| 2,380.80 USD | 31 天 2 個 HSM x 1.60 USD/HSM/小時 |
| 合計: | |
| 2,387.77 USD/月 |
檔案簽署應用程式範例
透過 AWS KMS CLI 或 API 操作使用 1 個 ECC 256 KMS 金鑰簽署 100,000 個檔案。
成本維度:
- 1 個 KMS 金鑰
- 100,000 個簽署請求
每月成本:
| 1.00 USD | 1 個 KMS 金鑰 |
| 1.50 USD | 100,000 個請求 (每 10,000 個請求 0.15 USD) |
| 合計: | |
| 2.50 USD/月 |
AWS CloudTrail 日誌
若您在帳戶啟用 AWS CloudTrail,便可以取得向 AWS KMS 所進行的或由 AWS KMS 所進行的 API 呼叫日誌。請參閱 AWS CloudTrail 定價頁面以了解更多資訊。