密钥存储

您在 AWS KMS 中创建的每个 AWS KMS 密钥的费用为 1 USD/月(按小时收取)。对称密钥、非对称密钥、HMAC 密钥、多区域密钥(每个主密钥和每个副本多区域密钥)、带导入密钥材料的密钥以及密钥来源为 AWS CloudHSM 或外部密钥存储(XKS)的 KMS 密钥的每月费用相同。

对于自动轮换或按需轮换的 KMS 密钥,密钥的第一次和第二次轮换会增加 1 美元/月(按小时比例分配)的成本。此价格上涨仅限于第二次轮换,任何后续轮换均不计费。

以下项目不收费:

  • AWS 托管或 AWS 自有的 KMS 密钥的创建和存储。当您首次尝试对与 AWS KMS 集成的 AWS 服务中的资源进行加密时,会自动为您创建这些密钥。您无法管理 AWS 托管式密钥的生命周期或访问权限。
  • 您管理并计划删除的客户管理的 KMS 密钥不收费。如果您在等待期内取消删除操作,则该客户管理的 KMS 密钥将产生与其从未被计划删除等额的费用。
  • 除了 API 调用的费用外,AWS KMS 生成的数据密钥或数据密钥对不收取月费。
AWS 定价计算器

AWS 定价计算器

在单次估计中计算您的 AWS KMS 和架构成本。

立即创建您的自定义估计 »

密钥使用量

注 1:虽然您不需要为创建与存储 AWS 托管式密钥付费,但对 AWS 托管式密钥发起的任何 API 请求都会产生费用。
注 2:当您在不同的 AWS 账户中使用 KMS 密钥时,发出 API 请求的 AWS 账户需要为密钥使用付费。

使用 CloudHSM 或外部密钥存储库 (XKS)

您可以选择使用 AWS CloudHSM 集群或外部密钥管理器来生成和存储 KMS 密钥。这些密钥的费用也为 1 美元/月(按小时比例分配)。如果使用 AWS CloudHSM,则需要支付标准 AWS CloudHSM 费用。请参阅此定价示例

免费套餐

AWS KMS 提供 20000 个请求/月的免费套餐,计算范围涵盖该服务的所有可用区域

*对 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext API 操作的请求,以及对引用非对称 KMS 密钥的 GetPublicKey 的 API 操作(例如 Sign、Verify、Encrypt、Decrypt 和 GetPublicKey)均未包含在免费套餐内。 

定价示例

Amazon EBS 示例

1 当通过 AWS KMS CLI 或 API 操作每月创建 250 个加密的 EBS 卷时,KMS 密钥被用作根密钥。

成本维度:

  • 1 个 KMS 密钥
  • 3 X 250 个 API 请求,为每 250 个卷创建和预配置一个单独的数据加密密钥
 
月度成本:
1.00 USD 1 个 KMS 密钥
0.00 USD 0 请求(750 个请求 — 20000 个免费套餐请求)
合计:  
1 USD/月  

Amazon S3 示例

1 个 KMS 密钥,用于加密 1 万份集体解密用于每月 200 万次访问的单独文件。

成本维度:

  • 1 个 KMS 密钥
  • 1 万个加密请求(1 个请求 x 10000 个对象)
  • 200 万个访问对象的解密请求

月度成本:

1.00 USD 1 个 KMS 密钥
5.97 USD 1990000 个请求(2010000 个总请求 – 20000 个免费套餐请求)x 0.03 USD/10000 个请求
合计:  
6.97 USD/月  

Amazon S3 示例:在 CloudHSM 中使用自定义密钥存储

1 个 KMS 密钥,用于加密 1 万份集体解密用于每月 200 万次访问的单独文件。一个包含 2 个 HSM 的 CloudHSM 群集在美国东部(弗吉尼亚北部)维护整个月。

成本维度:

  • 1 个 KMS 密钥
  • 1 万个加密请求(1 个请求 x 10000 个对象)
  • 200 万个访问对象的解密请求
  • 2 个 CloudHSM 实例

月度成本:

1.00 USD 1 个 KMS 密钥
5.97 USD 1990000 个请求(2010000 个总请求 – 20000 个免费套餐请求)x 0.03 USD/10000 个请求
2380.80 USD 31 天,2 个 HSM x 1.60 USD/HSM/小时
合计:  
2387.77 USD/月  

文件签名应用程序示例

1 个 ECC 256 KMS 密钥,用于通过 AWS KMS CLI 或 API 操作为 10 万份文件签名。

成本维度:

  • 1 个 KMS 密钥
  • 100000 个签名请求

月度成本:

1.00 USD 1 个 KMS 密钥
1.50 USD 100000 个请求,按每 10000 个请求 0.15 USD
合计:  
2.50 USD/月  

AWS CloudTrail 日志记录

如果您在账户中启用 AWS CloudTrail,则可以获得指向或来自 AWS KMS 的 API 调用的日志。请参阅 AWS CloudTrail 定价页面了解更多信息。

其他定价资源

AWS 定价计算器

轻松计算 AWS 的月度费用。

获取定价协助

联系 AWS 专家获取个性化报价。