Alibaba Cloud Key Management Service (KMS) は、デフォルトキーを使用した無料のサーバ側暗号化を提供します。カスタム暗号化ポリシー、キーライフサイクルコントロール、または一元化されたシークレット管理などの高度なニーズの場合は、専用のソフトウェアまたはハードウェア KMS インスタンスを購入する必要があります。このトピックでは、KMS の課金方法について詳しく説明します。
このトピックでは、サブスクリプション課金方法のみを説明します。従量課金料金については、「従量課金」をご参照ください。
課金内容
課金方法
サブスクリプション
課金サイクル
課金サイクルは UTC + 08:00 に基づいており、KMS インスタンスの購入または更新直後に開始し、有効期限日の深夜に終了します。
課金項目
KMS インスタンスの料金は次のとおりです。
ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
月額 500 米ドル | 月額 1,799 米ドル |
KMS インスタンスのデフォルトの仕様は次のとおりです。
課金項目 | 説明 | ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
デプロイメントモード | KMS インスタンスは、デュアルゾーン構成とマルチゾーン構成をサポートしており、高可用性、ディザスタリカバリ、および負荷分散を提供します。 説明
| デュアルゾーン | デュアルゾーン |
コンピューティングパフォーマンス | KMS インスタンスによって処理される暗号化および復号操作の QPS。さまざまな暗号操作の QPS データについては、「パフォーマンスデータ」をご参照ください。 | 1,000 | 2,000 |
キーの数 | KMS インスタンスのキークォータ。 キーがローテーションをサポートしている場合、ローテーションによって生成された各バージョンもクォータを消費します。たとえば、2 つのバージョンを持つキーは 2 つのクォータを消費します。 | 1,000 | 1,000 |
シークレットの数 | KMS インスタンスのシークレットクォータ。 シークレットがローテーションをサポートしている場合、ローテーションによって生成された各バージョンはクォータを消費しません。たとえば、2 つのバージョンを持つシークレットは 1 つのクォータを消費します。 | 0 | 0 |
アクセス管理数量 | このクォータには、次の 2 つの部分が含まれます。
たとえば、KMS インスタンスを 3 つの VPC に関連付け、インスタンスを 2 つの Alibaba Cloud アカウントと共有する場合、ビジネス要件を満たすには、値 5 を指定します。 デフォルトのクォータは 1 で、KMS インスタンスにバインドされている VPC のみが KMS リソースにアクセスできます。 | 1 | 1 |
ログ分析 | Alibaba Cloud Simple Log Service に基づいて、KMS ログ分析は KMS インスタンスのログクエリと分析を提供し、最大 180 日間のアクセスログの保存をサポートします。 警告 ログ分析を有効にすると、無効にすることはできません。 通常、各リクエストログは約 1 KB のストレージを占有します。そのため、たとえば、平均リクエスト量が 100 QPS の場合、1 日のログに必要なストレージ容量は約 8.2 GB (100 × 60 × 60 × 24 × 1 = 8,640,000 KB) です。デフォルトの保存期間は 180 日であるため、ログストレージ容量は 1,476 GB (8.2 × 180) になります。ログサービスを有効にすると、最大 2,000 GB のログストレージ容量を選択できます。 | 無効 | 無効 |
デフォルトの仕様が要件を満たしていない場合は、追加のリソースを購入できます。これらには、強化されたコンピューティングパフォーマンス、追加のキー、シークレット、アクセス管理、およびログ分析が含まれます。追加リソース料金は次のとおりです。
課金項目 | ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
デプロイメントモード |
|
|
コンピューティングパフォーマンス (QPS) |
|
|
キーの数 | 10 キーごと: 月額 9 米ドル。 増分購入: 10。 最大クォータ: 100,000。 | 利用できません。 |
シークレットの数 | 100 シークレットごと: 月額 50 米ドル。 増分購入: 100。 最大クォータ: 100,000。 | 100 シークレットごと: 月額 50 米ドル。 増分購入: 100。 最大クォータ: 100,000。 |
アクセス管理 | マルチアカウントごと: 月額 125 米ドル。 増分購入: 1。 最大クォータ: 1,000。 | マルチアカウントごと: 月額 125 米ドル。 増分購入: 1。 最大クォータ: 1,000。 |
ログ分析 | 1,000 GB のストレージごと: 月額 80 米ドル。 増分購入: 1,000。 最大クォータ: 500,000。 | 1,000 GB のストレージごと: 月額 80 米ドル。 増分購入: 1,000。 最大クォータ: 500,000。 |
支払い遅延
サブスクリプション課金方法には年間または月間の前払いプランが含まれているため、支払い遅延は適用されません。新しいインスタンスの購入、構成のアップグレード、または既存のインスタンスの更新などの操作を円滑に進めるために、アカウントの残高があらかじめ補充されていることを確認してください。
インスタンスを購入、更新、または構成をアップグレードできるように、アカウントの残高が補充されていることを確認してください。
有効期限の説明
インスタンス管理 ページにアクセスして、KMS インスタンスの Remaining Subscription Period の日付を確認します。サービスの中断を避けるために、有効期限が切れる前にインスタンスを更新することをお勧めします。
インスタンスの有効期限ステータス | 説明 |
有効期限前 | Alibaba Cloud は、KMS インスタンスの有効期限が切れる 7 日前、3 日前、および 1 日前に メール通知を送信して、更新を促します。 |
有効期限後 15 暦日以内 | キーとシークレットを含む KMS インスタンスの構成は保持されますが、キーとシークレットは使用できなくなります。インスタンスを更新すると、キーとシークレットを再度使用できます。 |
有効期限後 16 日 | KMS インスタンスが解放されます。キーとシークレットは削除され、復元できません。 事前にデータをバックアップし、バックアップの有効期限をメモしておくことをお勧めします。詳細については、「バックアップ管理」をご参照ください。 警告 キーとシークレットをバックアップしない場合、またはバックアップの有効期限が切れた場合、これらのリソースは、キーとシークレットの有効期限が切れて削除された後、回復不能になります。業務継続性を確保するには、定期的なバックアップが不可欠です。 |
払い戻し
KMS インスタンスが 無効 または Enabled 状態の場合、部分的な払い戻しが可能です。保留中の更新注文はキャンセルされる場合があります。
KMS インスタンスをキャンセルする前に、登録解除ルール、注意事項、およびケースをよく理解してください。詳細については、「リソースの登録解除ルール (国際サイト)」をご参照ください。
KMS インスタンスの登録を解除するには、経費とコストコンソールを使用するか、チケットを送信します。登録解除プロセスの詳細については、「リソースの登録解除方法」をご参照ください。登録解除後の払い戻しプロセスの詳細については、「払い戻しフロー」をご参照ください。
課金と使用状況の詳細を表示する
KMS の課金と使用状況の詳細を確認およびエクスポートするには、経費とコストコンソールにアクセスします。詳細については、「課金詳細」および「使用状況レコード」をご参照ください。
更新の説明
経費とコストコンソールを使用してリソースを更新する方法については、「更新ガイド」をご参照ください。 KMS コンソールでインスタンスを更新するには、次の手順に従います。
KMS コンソール にログオンします。上部のナビゲーションバーで、リージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。
ソフトウェアキー管理 タブまたは ハードウェアキー管理 タブを選択し、更新するインスタンスを見つけて、操作 列の Renew をクリックします。
[KMS (International) | 更新] ページで、[期間] を設定し、[サービス規約] に同意して、続行します。
[今すぐ購入] をクリックし、[支払い] を完了します。