Información general sobre precios
AWS Secrets Manager le permite rotar, administrar y recuperar datos confidenciales durante todo su ciclo de vida, lo que facilita el mantenimiento de un entorno seguro que cumpla requisitos de seguridad y conformidad. Con Secrets Manager, usted paga en función del volumen de datos confidenciales almacenados y de las llamadas a las API realizadas. No se aplican costos iniciales ni contratos a largo plazo. Solo paga por lo que consume, sin incurrir en los costos relacionados con la infraestructura, la concesión de licencias ni el personal necesarios para garantizar que los datos confidenciales estén disponibles de manera fiable y continua.
Puede probar AWS Secrets Manager sin costo adicional con una prueba gratuita de 30 días. La versión de prueba gratuita le permite rotar, administrar y recuperar datos confidenciales durante un período de 30 días.
La prueba gratuita comienza cuando almacena su primer dato confidencial.
Para obtener una lista de las regiones en las que AWS Secrets Manager está disponible, consulte la tabla de regiones de AWS.
Ejemplos de precios
Ejemplo 1: aplicación web a escala de producción
En este ejemplo, asumimos que utiliza una aplicación web a escala de producción de alta disponibilidad que usa 1 balanceador de carga, 2 servidores web, 2 servidores de aplicaciones y 1 servidor de bases de datos de alta disponibilidad. Además de las credenciales de AWS temporales que IAM entrega sin costo adicional para obtener acceso a los recursos de AWS, su aplicación también necesita 2 claves SSH por servidor y 5 credenciales de base de datos por base de datos. Asumimos que se conecta a sus instancias mediante SSH una vez al día y que su aplicación usa las credenciales de base de datos para actualizar el grupo de conexiones de bases de datos cada una hora. También asumimos que configuró Secrets Manager para que rote las credenciales de las bases de datos una vez por semana.
Componentes del costo
- 2 claves SSH por servidor y 5 credenciales de bases de datos por base de datos.
- 2 llamadas a la API por clave SSH por día. 24 llamadas a la API por credencial de base de datos por día. 7 llamadas a la API por credencial de base de datos por semana para rotar las credenciales de manera segura.
Nota: Rotar un dato confidencial crea una nueva versión del dato. No se cobra la creación de nuevas versiones.
Costo mensual
6,00 USD | 15 datos confidenciales (2 claves SSH * 1 balanceador de carga + 2 claves SSH * 2 servidores web + 2 claves SSH * 2 servidores de aplicaciones + 5 credenciales de bases de datos * 1 base de datos) a 0,40 USD por dato confidencial al mes |
0,02 USD | 4040 llamadas a la API (2 claves SSH por servidor * 5 servidores * 1 llamada a la API por día * 30 días + 5 credenciales de base de datos * 1 base de datos * 24 llamadas a la API por día * 30 días + 5 credenciales de base de datos * 1 base de datos * 7 llamadas a la API por semana * 4 semanas) a 0,05 USD cada 10 000 llamadas |
6,02 USD | Total (mensual) |
Ejemplo 2: uso de datos confidenciales temporales para autenticar microservicios
En este ejemplo, asumimos que utiliza una solución personalizada para generar tokens de seguridad destinados a autenticar 80 microservicios. Estos tokens de seguridad se generan bajo demanda y son válidos durante 1 hora. Asumimos que genera 5 millones de tokens de seguridad al mes (cada token es válido durante 1 hora) y que los almacena en Secrets Manager. También asumimos que cada token se recupera dos veces: una para la autenticación y otra para la solicitud del siguiente token.
Componentes del costo
- 5 millones de datos confidenciales (cada uno válido durante 1 hora).
- 2 llamadas a la API por dato confidencial al mes.
Nota: Como estos datos confidenciales se almacenan en Secrets Manager durante una hora, el precio por dato confidencial se calcula como 0,40 USD * 1 hora /(30 días * 24 horas) = 0,00056 USD por dato confidencial por hora
Costo mensual
2800,00 USD | 5 millones de datos confidenciales a 0,00056 USD por dato confidencial por hora |
50,00 USD | 10 millones de llamadas a la API (5 millones de datos confidenciales * 2 llamadas a la API) a 0,05 USD cada 10 000 llamadas |
2850,00 USD | Total (mensual) |
Ejemplo 3: una organización con un gasto mensual en AWS superior a los 40 000 dólares
Asumimos que dicha organización tiene 1500 datos confidenciales (credenciales de bases de datos, claves SSH, claves de API de terceros, tokens de OAuth, etc.). También asumimos que las aplicaciones y los empleados interactúan con cada dato confidencial 20 veces al día (o 600 veces por mes).
Componentes del costo
- 1500 datos confidenciales.
- 20 llamadas a la API por dato confidencial por día.
Costo mensual
600,00 USD | 1500 datos confidenciales a 0,40 USD por dato confidencial |
4,50 USD | 900 000 llamadas a la API (1500 datos confidenciales * 20 llamadas a la API por día * 30 días) a 0,05 USD cada 10 000 llamadas |
604,50 USD | Total (mensual) |
Ejemplo 4: una organización con un gasto mensual en AWS superior a los 250 000 dólares
Asumimos que dicha organización tiene 10 000 datos confidenciales. También asumimos que las aplicaciones y los empleados interactúan con cada dato confidencial 40 veces al día (o 1200 veces por mes).
Componentes del costo
- 10 000 datos confidenciales.
- 40 llamadas a la API por dato confidencial por día.
Costo mensual
4000,00 USD | 10 000 datos confidenciales a 0,40 USD por dato confidencial |
60,00 USD | 12 millones de llamadas a la API (10 000 datos confidenciales * 40 llamadas a la API por día * 30 días) a 0,05 USD cada 10 000 llamadas |
4060,00 USD | Total (por mes) |