Vue d'ensemble des tarifs
AWS Secrets Manager vous permet de renouveler, gérer et récupérer des secrets tout au long de leur cycle de vie, ce qui simplifie l'entretien d'un environnement sûr répondant à vos besoins en matière de sécurité et de conformité. Avec Secrets Manager, vous payez en fonction du nombre de secrets stockés et des appels d'API effectués, sans frais initiaux ni contrat à long terme. Vous payez à l'utilisation, il n'y a pas de frais encourus par rapport à une infrastructure, des licences ou du personnel nécessaire à la garantie de la fiabilité et de la haute disponibilité de vos secrets.
Vous pouvez essayer gratuitement AWS Secrets Manager grâce à notre essai de 30 jours. L'essai gratuit vous permet de renouveler, gérer et récupérer des secrets sur la période de 30 jours.
Votre essai gratuit démarre dès lors que vous stockez votre premier secret.
Pour obtenir la liste des régions dans lesquelles AWS Secrets Manager est disponible, consultez le tableau des régions AWS.
Exemples de tarification
Exemple 1 : application web à l'échelle de la production
Dans cet exemple, nous partons du principe que vous exploitez une application web hautement disponible à l'échelle de production avec 1 équilibreur de charge, 2 serveurs web, 2 serveurs d'application et 1 serveur de base de données hautement disponible. En plus des identifiants AWS temporaires fournis par IAM, sans frais supplémentaires, pour l'accès aux ressources AWS, votre application nécessite également 2 clés SSH par serveur et 5 identifiants de bases de données par base de données. Nous partons du principe que vous utilisez SSH pour vous connecter à vos instances une fois par jour et que votre application utilise les identifiants de bases de données pour actualiser la connexion le pool de base de données toutes les heures. Nous partons également du principe que vous avez configuré Secrets Manager pour renouveler les identifiants de base de données toutes les semaines.
Critères de tarification
- 2 clés SSH par serveur et 5 identifiants de bases de données pour chacune.
- 2 appels d'API par clé SSH par jour. 24 appels d'API par identifiant de base de données par jour. 7 appels d'API par identifiant de base de données par semaine pour renouveler les identifiants en toute sécurité.
Remarque : le renouvellement d'un secret crée une nouvelle version de ce dernier. La création des nouvelles versions n'est pas facturée.
Coût mensuel
6,00 USD | 15 secrets (2 clés SSH x 1 équilibreur de charge + 2 clés SSH x 2 serveurs web + 2 clés SSH x 2 serveurs d'application + 5 identifiants de base de données x 1 base de données) à 0,40 USD par secret par mois |
0,02 USD | 4 040 appels d'API (2 clés SSH/serveur x 5 serveurs x 1 appel d'API/jour x 30 jours + 5 identifiants de base de données x 1 base de données x 24 appels d'API/jour x 30 jours + 5 identifiants de base de données x 1 base de données x 7 appels d'API/semaine x 4 semaines) à 0,05 USD par tranche de 10 000 appels |
6,02 USD | Total (par mois) |
Exemple 2 : utilisation de secrets éphémères pour l'authentification de microservices
Dans cet exemple, nous partons du principe que vous exploitez une solution personnalisée pour générer des jetons de sécurité pour l'authentification de 80 microservices. Ces jetons de sécurité sont générés à la demande et restent valides pendant 1 heure. Nous partons du principe que vous générez 5 millions de jetons de sécurité par mois (chacun valide pendant 1 heure) et que vous les stockez dans Secrets Manager. Nous partons également du principe que chaque jeton est extrait deux fois : une à l'authentification et une à la demande du nouveau jeton.
Critères de tarification
- 5 millions de secrets (chacun valide pendant 1 heure).
- 2 appels d'API par secret par mois.
Remarque : comme ces secrets sont stockés dans Secrets Manager pendant 1 heure, le prix par secret est calculé sur la base de 0,40 USD x 1 heure / (30 jours x 24 heures), soit 0,00056 USD par secret par heure.
Coût mensuel
2 800,00 USD | 5 millions de secrets à 0,00056 USD par secret par heure |
50,00 USD | 10 millions d'appels d'API (5 millions de secrets x 2 appels d'API) à 0,05 USD par tranche de 10 000 appels |
2 850,00 USD | Total (par mois) |
Exemple 3 : une organisation avec une dépense AWS mensuelle de plus de 40 000 USD
Nous partons du principe qu'une telle organisation dispose de 1 500 secrets (identifiants de bases de données, clés SSH, clés d'API tierces, jetons OAuth, etc.). Nous partons également du principe que les applications et les employés interagissent 20 fois par jour avec chaque secret (soit 600 fois par mois).
Critères de tarification
- 1 500 secrets.
- 20 appels d'API par secret par jour.
Coût mensuel
600,00 USD | 1 500 secrets à 0,40 USD par secret |
4,50 USD | 900 000 appels d'API (1 500 secrets x 20 appels d'API par jour x 30 jours) à 0,05 USD par tranche de 10 000 appels |
604,50 USD | Total (par mois) |
Exemple 4 : une organisation avec une dépense AWS mensuelle de plus de 250 000 USD
Nous partons du principe qu'une telle organisation dispose de 10 000 secrets. Nous partons également du principe que les applications et les employés interagissent 40 fois par jour avec chaque secret (soit 1 200 fois par mois).
Critères de tarification
- 10 000 secrets.
- 40 appels d'API par secret par jour.
Coût mensuel
4 000,00 USD | 10 000 secrets à 0,40 USD par secret |
60,00 USD | 12 millions d'appels d'API (10 000 secrets x 40 appels d'API par jour x 30 jours) à 0,05 USD par tranche de 10 000 appels |
4 060,00 USD | Total (par mois) |