キーストレージ
AWS KMS で作成した各 AWS KMS キーには、1 USD/月のコストがかかります (時間按分)。この 1 USD/月の費用は、対称キー、非対称キー、HMAC キー、マルチリージョンキー (各プライマリキーと各レプリカのマルチリージョンキー)、インポートされたキーマテリアルを持つキー、およびキーオリジンが AWS CloudHSM または外部キーストア (XKS) のいずれかである KMS キーでも同じです。
自動またはオンデマンドでローテーションする KMS キーの場合、キーの 1 回目と 2 回目のローテーションで 1 USD/月 (時間単位で按分計算) のコストが加算されます。この値上げは 2 回目のローテーションで上限に達し、それ以降のローテーションでは請求されません。
以下について、料金が請求されることはありません。
- AWS 管理の、または AWS 所有の KMS キーの作成とストレージ。これらのキーは、AWS KMS と統合する AWS のサービス内のリソースを最初に暗号化しようとすると、お客様に代わって自動的に作成されます。お客様は、AWS マネージドキーのライフサイクルやアクセス許可を管理することはできません。
- お客様が管理し、削除が予定されているカスタマーマネージド KMS キーについては、料金はかかりません。待機期間中に削除をキャンセルした場合、カスタマーマネージド KMS キーは削除を予定されなかったものとして請求されます。
- AWS KMS が生成するデータキーまたはデータキーペアについては、API コールの料金以上の月額料金はかかりません。
キー使用量
注 1: AWS マネージドキーの作成と保管には課金されませんが、AWS マネージドキーに対する API リクエストには課金されます。
注2: KMS キーを別の AWS アカウントで使用した場合、API リクエストを行った AWS アカウントにキー使用料が課金されます。
CloudHSM または外部キーストア (XKS) を使用する
ユーザーには AWS CloudHSM クラスターまたは外部キーマネージャーを使用して KMS キーを生成、保存するオプションがあります。これらのキーも 1 USD/月 (時間単位で按分計算) かかります。AWS CloudHSM を使用している場合は、標準の AWS CloudHSM 料金が適用されます。こちらの料金例をご覧ください。
無料利用枠
AWS KMS は、サービスが利用可能な全てのリージョンにおける合計 20,000 件のリクエスト/月の無料利用枠を提供します。
*GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API オペレーションへのリクエスト、および非対称 KMS キーを参照する Sign、Verify、Encrypt、Decrypt、そして GetPublicKey などの API オペレーションへのリクエストは無料利用枠には含まれません。
料金の例
Amazon EBS の例
1 つの KMS キーをルートキーとして使用し、AWS KMS CLI または API オペレーションにより 250 の暗号化された EBS ボリュームを作成する場合。
料金ディメンション:
- 1 つの KMS キー
- 250 の各ボリューム用の単一データ暗号化キーを作成およびプロビジョニングする 3 X 250 の API リクエスト
| 1.00 USD | 1 つの KMS キー |
| 0.00 USD | 0 件のリクエスト (750 件のリクエスト – 20,000 件のリクエスト無料利用枠) |
| 合計: | |
| 1 USD/月 |
Amazon S3 の例
1 つの KMS キーを使用して 10,000 個のファイルを暗号化。ファイルが月間合計 2,000,000 回解読されてアクセスされる場合。
価格ディメンション:
- 1 つの KMS キー
- 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
- オブジェクトにアクセスするための 2,000,000 件の解読リクエスト
月額コスト:
| 1.00 USD | 1 つの KMS キー |
| 5.97 USD | 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト |
| 合計: | |
| 6.97 USD/月 |
Amazon S3 の例 – CloudHSM でカスタムキーストアを使用する
1 つの KMS キーを使用して 10,000 個のファイルを暗号化。ファイルが月間合計 2,000,000 回解読されてアクセスされる場合。2 つの HSM を 含む CloudHSM クラスターが米国東部 (バージニア北部) で一カ月間維持されます。
価格ディメンション:
- 1 つの KMS キー
- 10,000 件の暗号化リクエスト (1 リクエストあたり 10,000 オブジェクト)
- オブジェクトにアクセスするための 2,000,000 件の解読リクエスト
- 2 つの CloudHSM インスタンス
月額コスト:
| 1.00 USD | 1 つの KMS キー |
| 5.97 USD | 1,990,000 件のリクエスト (2,010,000 件のリクエスト ー 20,000 件のリクエスト無料利用枠) X 0.03 USD/10,000 件のリクエスト |
| 2,380.80 USD | 2 つの HSM を 31 日 X 1.60 USD/HSM 1 つ/1 時間 |
| 合計: | |
| 2,387.77 USD/月 |
ファイル署名アプリケーションの例
AWS KMS CLI または API オペレーションを通じて 100,000 のファイルへの署名に使用される1 つの ECC による 256 の KMS キー。
料金ディメンション:
- 1 つの KMS キー
- 100,000 件の署名リクエスト
月額コスト:
| 1.00 USD | 1 つの KMS キー |
| 1.50 USD | 10,000 件のリクエスト当たり 0.15 USD の 100,000 件のリクエスト |
| 合計: | |
| 2.50 USD/月 |
AWS CloudTrail ログ記録
アカウントで AWS CloudTrail を有効にしている場合、AWS KMS への API の呼び出しおよび KMS からの API の呼び出しのログを取得できます。詳細については、AWS CloudTrail の料金ページをご覧ください。
料金に関するその他のリソース
AWS の月額料金を簡単に計算できます。
個別のお見積もりをご希望の場合、AWS のスペシャリストにお問い合わせください。