Schlüsselspeicher
Jeder AWS-KMS-Schlüssel, den Sie in AWS KMS erstellen, kostet 1 USD/Monat (stundenweise umgelegt). Die Gebühr von 1 USD pro Monat ist für symmetrische Schlüssel, asymmetrische Schlüssel, HMAC-Schlüssel, Schlüssel für mehrere Regionen (jeder Primär- und jeder Replikatschlüssel für mehrere Regionen), Schlüssel mit importiertem Schlüsselmaterial und KMS-Schlüssel mit einem Schlüsselursprung entweder von AWS CloudHSM oder einem externen Schlüsselspeicher (XKS) gleich.
Bei KMS-Schlüsseln, die Sie automatisch oder bei Bedarf rotieren, fallen durch die erste und zweite Rotation des Schlüssels die Kosten von 1 USD pro Monat (anteilig pro Stunde) an. Diese Preiserhöhung ist bei der zweiten Rotation begrenzt, und alle nachfolgenden Rotationen werden nicht in Rechnung gestellt.
Für Folgendes werden Sie nicht belastet:
- Erstellung und Speicherung von AWS-verwalteten oder AWS-eigenen KMS-Schlüsseln. Diese Schlüssel werden automatisch für Sie erstellt, wenn Sie zum ersten Mal versuchen, eine Ressource in einem AWS-Service zu verschlüsseln, der mit AWS KMS integriert ist. Sie können für von AWS verwaltete Schlüssel weder den Lebenszyklus verwalten noch auf Berechtigungen zugreifen.
- Für vom Kunden verwaltete KMS-Schlüssel, die Sie verwalten und die gelöscht werden sollen, fallen keine Gebühren an. Wenn Sie den Löschvorgang während der Wartezeit abbrechen, fallen für den vom Kunden verwalteten KMS-Schlüssel Gebühren an, als ob er nie zum Löschen geplant wäre.
- Für Datenschlüssel oder Datenschlüsselpaare, die AWS KMS generiert, fallen keine monatlichen Gebühren an, die über die Gebühr für den API-Aufruf hinausgehen.
Schlüsselnutzung
Hinweis 1: Obwohl Ihnen die Erstellung und Speicherung von AWS-verwalteten Schlüsseln nicht in Rechnung gestellt wird, fallen für jede API-Anforderung an AWS-verwaltete Schlüsseln Gebühren an.
Hinweis 2: Wenn Sie einen KMS-Schlüssel in einem anderen AWS-Konto verwenden, wird dem AWS-Konto, das die API-Anfrage stellt, die Schlüsselnutzung in Rechnung gestellt.
CloudHSM oder externen Schlüsselspeicher (XKS) verwenden
Sie haben die Möglichkeit, Ihre KMS-Schlüssel über einen AWS-CloudHSM-Cluster oder einen externen Schlüsselmanager zu erzeugen und zu speichern. Diese Schlüssel kosten ebenfalls 1 USD/Monat (anteilig pro Stunde). Wenn Sie AWS CloudHSM verwenden, fallen die Standardgebühren von AWS CloudHSM an. Sehen Sie sich dieses Preisbeispiel an.
Kostenloses Kontingent
AWS KMS bietet ein kostenloses Kontingent von 20 000 Anfragen/Monat, für alle Regionen, in denen der Service verfügbar ist.
*Anfragen an die GenerateDataKeyPair- und GenerateDataKeyPairWithoutPlaintext-API-Operationen und Anfragen an API-Operationen wie Sign, Verify, Encrypt, Decrypt und GetPublicKey, die asymmetrische KMS-Schlüssel referenzieren, sind vom kostenlosen Kontingent ausgeschlossen.
Preisbeispiele
Amazon-EBS-Beispiel
1 KMS-Schlüssel als Root-Schlüssel, der bei der Erstellung von 250 verschlüsselten EBS-Volumes pro Monat über die AWS-KMS-CLI oder über API-Operationen verwendet wird.
Kostendimensionen:
- 1 KMS-Schlüssel
- 3 x 250 API-Anforderungen zum Erstellen und Bereitstellen eines eindeutigen Datenverschlüsselungsschlüssels für jedes von 250 Volumes
1,00 USD | 1 KMS-Schlüssel |
0,00 USD | 0 Anforderungen (750 Anforderungen – 20 000 Anforderungen kostenloses Kontingent) |
Gesamtsumme | |
1 USD/Monat |
Amazon-S3-Beispiel
1 KMS-Schlüssel für die Verschlüsselung von 10 000 einzelnen Dateien, die 2 000 000 Mal pro Monat kollektiv für den Zugriff entschlüsselt werden.
Kostendimensionen:
- 1 KMS-Schlüssel
- 10 000 Verschlüsselungsaufträge (1 Auftrag x 10 000 Objekte)
- 2 000 000 Entschlüsselungsanforderungen für den Zugriff auf die Objekte
Monatliche Kosten:
1,00 USD | 1 KMS-Schlüssel |
5,97 USD | 1 990 000 Anfragen (2 010 000 Anfragen insgesamt - 20 000 kostenlose Tier-Anfragen) x 0,03 USD pro 10 000 Anfragen |
Gesamtsumme | |
6,97 USD/Monat |
Amazon-S3-Beispiel: Verwenden eines benutzerdefinierten Schlüsselspeichers mit CloudHSM
1 KMS-Schlüssel für die Verschlüsselung von 10 000 einzelnen Dateien, die 2 000 000 Mal pro Monat kollektiv für den Zugriff entschlüsselt werden. Ein CloudHSM-Cluster mit 2 HSMs wird in den USA Ost (Nord-Virginia) den ganzen Monat über betrieben.
Kostendimensionen:
- 1 KMS-Schlüssel
- 10 000 Verschlüsselungsaufträge (1 Auftrag x 10 000 Objekte)
- 2 000 000 Entschlüsselungsanforderungen für den Zugriff auf die Objekte
- 2 CloudHSM-Instances
Monatliche Kosten:
1,00 USD | 1 KMS-Schlüssel |
5,97 USD | 1 990 000 Anfragen (2 010 000 Anfragen insgesamt - 20 000 kostenlose Tier-Anfragen) x 0,03 USD pro 10 000 Anfragen |
2 380,80 USD | 31 Tage für 2 HSMs x 1,60 USD/HSM/Stunde |
Gesamtsumme | |
2.387,77 USD/Monat |
Beispiel einer Dateisignierungs-Anwendung
1 ECC-256-KMS-Schlüssel, der zum Signieren von 100 000 Dateien über die AWS-KMS-CLI oder API-Operationen verwendet wird.
Kostendimensionen:
- 1 KMS-Schlüssel
- 100 000 Signieranfragen
Monatliche Kosten:
1,00 USD | 1 KMS-Schlüssel |
1,50 USD | 100.000 Anfragen zu je 0,15 USD pro 10.000 Anfragen |
Gesamtsumme | |
2,50 USD/Monat |
AWS CloudTrail-Protokollierung
Wenn Sie auf Ihrem Konto AWS CloudTrail aktivieren, können Sie Protokolle zu den API-Aufrufen an oder durch AWS KMS erhalten. Weitere Informationen finden Sie auf der Seite mit den Preisen zu AWS CloudTrail.
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Kosten für AWS auf einfache Art und Weise.
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten.