Archiviazione delle chiavi
Ogni chiave AWS KMS creata in AWS KMS costa 1 USD al mese (ripartiti proporzionalmente su base oraria). Il costo di 1 dollaro al mese è lo stesso per le chiavi simmetriche, le chiavi asimmetriche, le chiavi HMAC, le chiavi multiregionali (ciascuna chiave primaria e ogni chiave multiregionale replica), le chiavi con materiale chiave importato e le chiavi KMS con un'origine chiave di AWS CloudHSM o di un archivio chiavi esterno (XKS).
Per le chiavi KMS che ruotano automaticamente o su richiesta, la prima e la seconda rotazione della chiave aggiungono un costo di 1 USD al mese (ripartito proporzionalmente all'ora). Questo aumento di prezzo è limitato alla seconda rotazione e le eventuali rotazioni successive non verranno fatturate.
Non verrà applicato alcun addebito per i seguenti elementi:
- Creazione e archiviazione di chiavi KMS gestite da AWS o di proprietà di AWS. Queste chiavi vengono create automaticamente al primo tentativo di crittografare una risorsa in un servizio AWS che si integra con AWS KMS. Non è possibile gestire il ciclo di vita né le autorizzazioni di accesso nelle chiavi gestite da AWS.
- Non sono previsti addebiti per le chiavi KMS gestite dal cliente gestite e di cui è stata pianificata l'eliminazione. Se durante il periodo di attesa l'eliminazione viene annullata, per la chiave KMS gestita dal cliente verranno applicate le spese corrispondenti come se l'eliminazione non fosse mai stata pianificata.
- Non è previsto alcun addebito mensile per chiavi di dati o coppie di chiavi di dati generate da AWS KMS oltre all'addebito per la chiamata API.
Utilizzo delle chiavi
Nota 1: sebbene non vengano addebitati costi per la creazione e l’archiviazione delle chiavi gestite da AWS, verranno addebitati costi per qualsiasi richiesta API effettuata sulle chiavi gestite da AWS.
Nota 2: quando si utilizza una chiave KMS in un altro account AWS, all’account AWS che effettua la richiesta API viene addebitato l’utilizzo della chiave.
Utilizzo di CloudHSM o di un archivio chiavi esterno (XKS)
È possibile scegliere di utilizzare un cluster AWS CloudHSM o un gestore di chiavi esterno per generare e archiviare le chiavi KMS. Anche queste chiavi costeranno 1 USD al mese (ripartito proporzionalmente all'ora). Se si utilizza AWS CloudHSM, si applicano le tariffe standard di AWS CloudHSM. Guarda questo esempio dei prezzi.
Piano gratuito
AWS KMS fornisce un piano gratuito per 20.000 richieste/mese calcolate in tutte le regioni in cui è disponibile il servizio.
*Le richieste alle operazioni API GenerateDataKeyPair e GenerateDataKeyPairWithoutPlaintext e le richieste alle operazioni API come Sign, Verify, Encrypt, Decrypt e GetPublicKey che fanno riferimento a chiavi KMS asimmetriche sono escluse dal piano gratuito.
Esempi di prezzo
Esempio Amazon EBS
1 chiave KMS utilizzata come chiave root durante la creazione di 250 volumi EBS crittografati al mese mediante la CLI o le operazioni API di AWS KMS.
Entità del costo:
- 1 chiave KMS
- 3 x 250 richieste API per creare ed effettuare il provisioning di una chiave di crittografia dati univoca per ogni 250 volumi
1,00 USD | 1 chiave KMS |
0,00 USD | 0 richieste (750 richieste – 20.000 richieste incluse nel piano gratuito) |
Totale: | |
1 USD/mese |
Esempio Amazon S3
1 chiave di KMS utilizzata per crittografare 10.000 file univoci che vengono decrittografati collettivamente per 2.000.000 accessi al mese.
Entità del costo:
- 1 chiave KMS
- 10.000 richieste di crittografia (1 richiesta x 10.000 oggetti)
- 2.000.000 di richieste di decrittografia per accedere agli oggetti
Costo mensile:
1,00 USD | 1 chiave KMS |
5,97 USD | 1.990.000 richieste (2.010.000 di richieste totali – 20.000 richieste incluse nel piano gratuito) x 0,03 USD/10.000 richieste |
Totale: | |
6,97 USD/mese |
Esempio Amazon S3 – Uso della funzionalità di archiviazione per chiavi personalizzate con CloudHSM
1 chiave di KMS utilizzata per crittografare 10.000 file univoci che vengono decrittografati collettivamente per 2.000.000 accessi al mese. Un cluster CloudHSM che contiene 2 HSM viene mantenuto negli Stati Uniti orientali (Virginia settentrionale) per tutto il mese.
Entità del costo:
- 1 chiave KMS
- 10.000 richieste di crittografia (1 richiesta x 10.000 oggetti)
- 2.000.000 di richieste di decrittografia per accedere agli oggetti
- 2 istanze CloudHSM
Costo mensile:
1,00 USD | 1 chiave KMS |
5,97 USD | 1.990.000 richieste (2.010.000 di richieste totali – 20.000 richieste incluse nel piano gratuito) x 0,03 USD/10.000 richieste |
2.380,80 USD | 31 giorni per 2 HSM x 1,60 USD / HSM / ora |
Totale: | |
2.387,77 USD al mese |
Esempio di applicazione di firma dei file
1 chiave KMS ECC 256 usata per firmare 100.000 file tramite le operazioni API o la CLI di AWS KMS.
Entità del costo:
- 1 chiave KMS
- 100.000 richieste di firma
Costo mensile:
1,00 USD | 1 chiave KMS |
1,50 USD | 100.000 richieste a 0,15 USD per 10.000 richieste |
Totale: | |
2,50 USD al mese |
Generazione dei log di AWS CloudTrail
Se per il tuo account abiliti AWS CloudTrail, puoi ricevere i log relativi alle chiamate API effettuate a e da AWS KMS. Per ulteriori informazioni, consultare la pagina dei prezzi di AWS CloudTrail.
Risorse aggiuntive sui prezzi
Calcola facilmente le spese mensili con AWS.
Contatta gli specialisti AWS per ricevere un preventivo personalizzato.