Visão geral da definição de preço
O AWS Secrets Manager permite alternar, gerenciar e recuperar segredos durante todo o ciclo de vida, facilitando a manutenção de um ambiente seguro que atenda às suas necessidades de segurança e conformidade. Com o Secrets Manager, você paga pelo número de segredos armazenados e de chamadas de API efetuadas. Não há custos iniciais ou contratos de longo prazo. Você paga pelo somente uso, sem incorrer em custos relacionados à infraestrutura, ao licenciamento e ao pessoal necessários para garantir que seus segredos fiquem seguros e altamente disponíveis.
Você pode experimentar o AWS Secrets Manager sem custos adicionais durante o período de teste gratuito de 30 dias. O teste gratuito permite alternar, gerenciar e recuperar segredos durante o período de 30 dias.
O teste gratuito começa quando você armazena o primeiro segredo.
Para ver uma lista das regiões onde o AWS Secrets Manager está disponível, consulte a tabela de regiões da AWS.
Exemplos de definição de preço
Exemplo 1: aplicativo web em escala de produção
Neste exemplo, supomos que você opera um aplicativo web altamente disponível em escala de produção que usa 1 balanceador de carga, 2 servidores web, 2 servidores de aplicativos e 1 servidor de banco de dados de alta disponibilidade. Além das credenciais temporárias da AWS fornecidas pelo IAM sem nenhum custo adicional para acessar os recursos da AWS, o aplicativo também exige 2 chaves de SSH por servidor e 5 credenciais de banco de dados por banco de dados. Supomos que você acessa as instâncias via SSH uma vez por dia e que o aplicativo usa as credenciais do banco de dados para atualizar o grupo de conexões do banco de dados a cada hora. Também supomos que você configurou o Secrets Manager para alternar as credenciais do banco de dados toda semana.
Dimensões do custo
- 2 chaves SSH por servidor e 5 credenciais de banco de dados por banco de dados.
- 2 chamadas de API por chave de SSH por dia. 24 chamadas de API por credencial de banco de dados por dia. 7 chamadas de API por credencial de banco de dados por semana para alternar as credenciais com segurança.
Nota: a alternância de um segredo cria uma nova versão desse segredo. A criação de novas versões não será cobrada.
Custo mensal
6,00 USD | 15 segredos (2 chaves de SSH * 1 load balancer + 2 chaves de SSH * 2 servidores web + 2 chaves de SSH * 2 servidores de aplicativos + 5 credenciais de banco de dados * 1 banco de dados) a 0,40 USD / segredo / mês |
0,02 USD | 4.040 chamadas de API (2 chaves de SSH/servidor * 5 servidores * 1 chamada de API/dia * 30 dias + 5 credenciais de banco de dados * 1 banco de dados * 24 chamadas de API/dia * 30 dias + 5 credenciais de banco de dados * 1 banco de dados * 7 chamadas de API/semana * 4 semanas) a USD 0,05/10.000 chamadas |
USD 6,02 | Total mensal |
Exemplo 2: uso de segredos efêmeros para autenticar microsserviços
Neste exemplo, supomos que você opera uma solução personalizada para gerar tokens de segurança para autenticar 80 microsserviços. Esses tokens de segurança são gerados quando necessário e são válidos por 1 hora. Supomos que você gera 5 milhões de tokens de segurança por mês (cada token válido por 1 hora) e armazene esses tokens no Secrets Manager. Também supomos que cada token é recuperado duas vezes: uma vez para autenticação e outra para solicitar o próximo token.
Dimensões do custo
- 5 milhões de segredos (cada um válido por 1 hora).
- 2 chamadas de API por segredo por mês.
Nota: como esses segredos são armazenados no Secrets Manager por 1 hora, o preço por segredo é calculado como 0,40 USD * 1 hora/(30 dias * 24 horas) = 0,00056 USD/segredo/hora
Custo mensal
2.800,00 USD | 5 milhões de segredos a 0,00056 USD / segredo/ hora |
50,00 USD | 10 milhões de chamadas de API (5 milhões de segredos * 2 chamadas de API) a 0,05 USD/10.000 chamadas |
2.850,00 USD | Total mensal |
Exemplo 3: uma organização com um gasto mensal superior a 40 mil USD na AWS
Supomos que essa organização tem 1.500 segredos (credenciais de banco de dados, chaves de SSH, chaves de API de terceiros, tokens OAuth etc.). Também supomos que aplicativos e funcionários interagem com cada segredo 20 vezes por dia (ou 600 vezes por mês).
Dimensões do custo
- 1.500 segredos.
- 20 chamadas de API por segredo por dia.
Custo mensal
600,00 USD | 1.500 segredos a 0,40 USD / segredo |
4,50 USD | 900.000 chamadas de API (1.500 segredos * 20 chamadas de API/dia * 30 dias) a 0,05 USD/10.000 chamadas |
604,50 USD | Total mensal |
Exemplo 4: uma organização com um gasto mensal superior a 250 mil USD na AWS
Supomos que essa organização tem 10.000 segredos. Também supomos que aplicativos e funcionários interagem com cada segredo 40 vezes por dia (ou 1.200 vezes por mês).
Dimensões do custo
- 10.000 segredos.
- 40 chamadas de API por segredo por dia.
Custo mensal
4.000,00 USD | 10.000 segredos a 0,40 USD/segredo |
60,00 USD | 12 milhões de chamadas de API (10.000 segredos * 40 chamadas de API/dia * 30 dias) a 0,05 USD/10.000 chamadas |
4.060,00 USD | Total (mensal) |