Preisübersicht

Mit AWS Secrets Manager können Sie Secrets (Geheimnisse) während ihres gesamten Lebenszyklus rotieren, verwalten und abfragen. Dadurch verfügen Sie stets über eine sichere Umgebung, die Ihre Sicherheits- und Compliance-Anforderungen erfüllt. Mit dem Secrets Manager zahlen Sie basierend auf der Anzahl an gespeicherten Secrets und getätigten API-Aufrufen. Es gibt keine Vorauszahlungen oder langfristigen Verträge. Sie zahlen lediglich für die Nutzung. Sie können sicherstellen, dass Ihre Secrets zuverlässig und hochgradig verfügbar sind, ohne dazu Kosten für Infrastruktur, Lizenzierung und Personal aufwenden zu müssen.

Kostenloses Testprogramm

30-Tage-Test

Sie können AWS Secrets Manager in unserem kostenlosen 30-Tage-Testprogramm ausprobieren, ohne dass zusätzliche Gebühren anfallen. Während des kostenlosen 30-Tage-Testprogramms können Sie Secrets rotieren, verwalten und abrufen.

Ihr kostenloses Testprogramm startet, wenn Sie Ihr erstes Secret speichern.

Preise

Pro Secret pro Monat
Pro 10 000 API-Aufrufe

Eine Liste der Regionen, in denen AWS Secrets Manager verfügbar ist, entnehmen Sie der Tabellenübersicht zu den AWS-Regionen.


Preisbeispiele

Beispiel 1: Webanwendung in Produktionsgrößenordnung

In diesem Beispiel gehen wir davon aus, dass Sie eine hochgradig verfügbare Webanwendung in der Größenordnung einer Produktionsumgebung betreiben, die einen Load Balancer, zwei Web-Server, zwei Anwendungsserver und einen Datenbankserver für Hochverfügbarkeit verwendet. Zusätzlich zu den temporären AWS-Anmeldeinformationen, die von IAM ohne Aufpreis für den Zugriff auf AWS-Ressourcen bereitgestellt werden, benötigt Ihre Anwendung zwei SSH-Schlüssel pro Server und fünf datenbankspezifische Anmeldeinformationen pro Datenbank. Wir nehmen an, dass Sie sich einmal täglich über SSH mit Ihren Instances verbinden und dass Ihre Anwendung den Datenbankverbindungspool stündlich mit den datenbankspezifischen Anmeldeinformationen aktualisiert. Außerdem gehen wir davon aus, dass Sie in der Konfiguration von Secrets Manager eine wöchentliche Rotation der datenbankspezifischen Anmeldeinformationen festgelegt haben.

Kostendimensionen

  • 2 SSH-Schlüssel pro Server und 5 datenbankspezifische Anmeldeinformationen pro Datenbank.
  • 2 API-Aufrufe pro SSH-Schlüssel und Tag. 24 API-Aufrufe pro datenbankspezifischer Anmeldeinformation und Tag. 7 API-Aufrufe pro datenbankspezifischer Anmeldeinformation und Woche, um Berechtigungsnachweise sicher rotieren zu können.

Hinweis: Bei der Rotation des Secrets wird eine neue Version des Secrets erstellt. Für die Erstellung neuer Versionen fallen keine Kosten an.

Monatliche Kosten

6,00 USD 15 Secrets (2 SSH-Schlüssel * 1 Load Balancer    +     2 SSH-Schlüssel * 2 Web-Server    +       2 SSH-Schlüssel * 2 Anwendungsserver     +     5 datenbankspezifische Anmeldeinformationen * 1 Datenbank)     bei 0,40 USD/Secret/Monat
0,02 USD 4 040 API-Aufrufe (2 SSH-Schlüssel/Server * 5 Server * 1 API-Aufruf/Tag * 30 Tage   +     5 datenbankspezifische Anmeldeinformationen * 1 Datenbank * 24 API-Aufrufe/Tag * 30 Tage  

+     5 datenbankspezifische Anmeldeinformationen * 1 Datenbank * 7 API-Aufrufe/Woche * 4 Wochen)     bei 0,05 USD/10 000 Aufrufe
6,02 USD Gesamtsumme (pro Monat)

Beispiel 2: Verwendung von kurzlebigen Secrets für die Authentifizierung von Microservices

In diesem Beispiel gehen wir davon aus, dass Sie eine benutzerdefinierte Lösung für die Generierung von Sicherheitstoken zur Authentifizierung von 80 Microservices betreiben. Diese Sicherheitstoken werden bei Bedarf generiert und sind eine Stunde lang gültig. Wir nehmen an, dass Sie 5 000 000 Sicherheitstoken monatlich generieren (jedes Token ist eine Stunde lang gültig) und diese in Secrets Manager speichern. Außerdem setzen wir voraus, dass jedes Token zweimal abgerufen wird: einmal zur Authentifizierung und anschließend erneut für die Anforderung des nächsten Tokens.

Kostendimensionen

  • 5 Mio. Secrets (jedes davon ist eine Stunde lang gültig).
  • 2 API-Aufrufe pro Secret und Monat.

Hinweis: Da diese Secrets eine Stunde lang in Secrets Manager gespeichert werden, wird der Preis pro Secret wie folgt berechnet: 0,40 USD * 1 Stunde/(30 Tage * 24 Stunden) = 0,00056 USD/Secret/Stunde

Monatliche Kosten

2 800,00 USD 5 Mio. Secrets     bei 0,00056 USD/Secret/Stunde
50,00 USD 10 Mio. API-Aufrufe (5 Mio. Secrets * 2 API-Aufrufe)     bei 0,05 USD/10.000 Aufrufe
2 850,00 USD Gesamtsumme (pro Monat)

Beispiel 3: Eine Organisation mit monatlichen AWS-Ausgaben von über 40 000 USD

Wir gehen davon aus, dass eine derartige Organisation über 1 500 Secrets verfügt (datenbankspezifische Anmeldeinformationen, SSH-Schlüssel, API-Schlüssel von Dritten, OAuth-Token usw.). Außerdem setzen wir voraus, dass Anwendungen und Mitarbeiter jeden Tag 20 Mal mit den einzelnen Secrets interagieren (oder 600 Mal pro Monat).

Kostendimensionen

  • 1 500 Secrets.
  • 20 API-Aufrufe pro Secret und Tag.

Monatliche Kosten

600,00 USD 1 500 Secrets     bei 0,40 USD/Secret
4,50 USD 900 000 API-Aufrufe (1 500 Secrets * 20 API-Aufrufe/Tag * 30 Tage)     bei 0,05 USD/10 000 Aufrufe
604,50 USD Gesamtsumme (pro Monat)

Beispiel 4: Eine Organisation mit monatlichen AWS-Ausgaben von über 250 000 USD

Wir gehen davon aus, dass eine derartige Organisation über 10 000 Secrets verfügt Außerdem setzen wir voraus, dass Anwendungen und Mitarbeiter jeden Tag 40 Mal mit den einzelnen Secrets interagieren (oder 1 200 Mal pro Monat).

Kostendimensionen

  • 10 000 Secrets.
  • 40 API-Aufrufe pro Secret und Tag.

Monatliche Kosten

4 000,00 USD 10 000 Secrets     bei 0,40 USD/Secret
60,00 USD 12 000 API-Aufrufe (10 000 Secrets * 40 API-Aufrufe/Tag * 30 Tage)     bei 0,05 USD/10 000 Aufrufe
4 060,00 USD Gesamtsumme (pro Monat)