Alibaba Cloud KMS は、クラウドプロダクトのサーバ側暗号化のためのデフォルトキーを無料で提供しており、インスタンスの購入は不要です。ただし、カスタムアプリケーションベースの暗号化ソリューションの構築、シークレットの使用、またはキーのライフサイクル管理を行うには、ソフトウェアまたはハードウェアのキー管理インスタンスを購入する必要があります。このトピックでは、KMS インスタンスの課金方法、課金サイクル、課金項目、有効期限ポリシー、および更新の詳細について説明します。
このトピックでは、サブスクリプションの課金方法についてのみ説明します。従量課金の課金方法の詳細については、「従量課金」をご参照ください。
課金の詳細
課金方法
サブスクリプション
課金サイクル
課金は UTC + 08:00 に基づいて行われます。課金サイクルは、KMS インスタンスを購入または更新した正確な時刻 (秒単位) に開始され、有効期限の翌日の 00:00:00 に終了します。
課金項目
KMS インスタンスの料金を次の表に示します。
ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
USD 500/月 | USD 1,799/月 |
KMS インスタンスのデフォルトの仕様を次の表に示します。
課金項目 | 説明 | ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
デプロイメントモード | KMS インスタンスは、高可用性、ディザスタリカバリ、およびロードバランシングのために、デュアルゾーンまたはマルチゾーン構成をサポートします。 説明
各リージョンのゾーン数の詳細については、「リージョンとゾーン」をご参照ください。 | デュアルゾーン | デュアルゾーン |
コンピューティングパフォーマンス | KMS インスタンスによって処理される暗号化操作のクエリ/秒 (QPS) です。さまざまな暗号化操作の QPS の詳細については、「パフォーマンスデータ」をご参照ください。 | 1,000 | 2,000 |
キーの数 | KMS インスタンスのキークォータです。 一部のキーはローテーションをサポートします。ローテーションごとに新しいキーバージョンが作成されます。各キーバージョンは 1 つのクォータを消費します。たとえば、2 つのバージョンを持つキーは 2 つのクォータを消費します。 | 1,000 | 1,000 |
シークレットの数 | KMS インスタンスのシークレットクォータです。 一部のシークレットはローテーションをサポートします。ローテーションごとに新しいシークレットバージョンが作成されます。ただし、クォータはバージョン数に関係なく、シークレットごとに計算されます。1 つのシークレットは 1 つのクォータを消費します。 | 0 | 0 |
アクセス管理量 | このクォータには 2 つの部分が含まれます:
たとえば、KMS インスタンスを 3 つの VPC に関連付け、他の 2 つの Alibaba Cloud アカウントと共有する必要がある場合、ビジネス要件を満たすにはアクセス管理クォータが少なくとも 5 である必要があります。 デフォルトのクォータは 1 です。これは、KMS インスタンスにバインドされている VPC のみが KMS リソースにアクセスできることを意味します。 | 1 | 1 |
ログ分析 | Simple Log Service に基づいて、この機能は KMS インスタンスのログクエリと分析を提供し、アクセスログを 180 日間保存します。 警告 ログ分析を有効にすると、無効にすることはできません。 一般的に、各リクエストログは約 1 KB のストレージを使用します。サービスの平均リクエスト量が 100 QPS の場合、1 日のログに必要なストレージ容量は 100 × 60 × 60 × 24 × 1 = 8,640,000 KB (約 8.2 GB) です。デフォルトのストレージ期間は 180 日です。必要なログストレージ容量は約 8.2 × 180 = 1,476 GB です。ログ分析を有効にする際に、2,000 GB のログストレージ容量を選択できます。 | 有効になっていません | 有効になっていません |
インスタンスのデフォルトの仕様が要件を満たさない場合は、クォータを増やすことができます。料金を次の表に示します。
課金項目 | ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
デプロイメントモード |
|
|
コンピューティングパフォーマンス |
|
|
キーの数 | 10 キーあたり: USD 9/月。 ステップサイズ: 10。 最大クォータ: 100,000。 | サポートされていません。 |
シークレットの数 | 100 シークレットあたり: USD 50/月。 ステップサイズ: 100。 最大クォータ: 100,000。 | 100 シークレットあたり: USD 50/月。 ステップサイズ: 100。 最大クォータ: 100,000。 |
アクセス管理 | クォータあたり: USD 125/月。 ステップサイズ: 1。 最大クォータ: 1,000。 | クォータあたり: USD 125/月。 ステップサイズ: 1。 最大クォータ: 1,000。 |
ログ分析 | 1,000 GB の容量あたり: USD 80/月。 ステップサイズ: 1,000。 最大クォータ: 500,000。 | 1,000 GB の容量あたり: USD 80/月。 ステップサイズ: 1,000。 最大クォータ: 500,000。 |
支払い遅延
KMS は、前払い方式のサブスクリプション課金方法を使用します。したがって、支払い遅延は発生しません。ただし、新しいインスタンスの購入、構成のスペックアップ、注文の更新を確実に行うには、十分なアカウント残高を維持する必要があります。
有効期限ポリシー
インスタンス管理 ページで、KMS インスタンスの Remaining Subscription Period をモニターします。サービスの中断を避けるために、インスタンスが有効期限切れになる前に更新してください。
期間 | 説明 |
有効期限前 | Alibaba Cloud は、KMS インスタンスの有効期限が切れる 7 日前、3 日前、1 日前に、メールで更新リマインダーを送信します。 |
有効期限切れ後 15 日以内 | KMS インスタンスのキーとシークレットは保持されます。インスタンスを更新して使用を継続できます。有効期限切れ後 15 日以内に更新されない場合、インスタンスは停止されます。 |
停止後 15 日以内 | KMS インスタンスは利用できなくなりますが、そのキーとシークレットは保持されます。インスタンスを更新して再アクティブ化できます。 |
停止後 16 日目 | KMS インスタンスはリリースされます。そのキーとシークレットは完全に削除され、回復することはできません。 事前にデータをバックアップし、バックアップの有効期限をモニターすることをお勧めします。詳細については、「バックアップ管理」をご参照ください。 警告 キーとシークレットをバックアップしない場合、またはバックアップの有効期限が切れた場合、データは完全に削除され、回復することはできません。ビジネスに影響を与える可能性のあるデータ復号の失敗を防ぐために、有効なバックアップを維持する必要があります。 |
サブスクリプションの解約ポリシー
KMS は部分的なサブスクリプションの解約をサポートしています。無効 または Enabled 状態の KMS インスタンスのみがサブスクリプションを解約できます。
KMS リソースのサブスクリプションを解約する前に、解約ルール、注意事項、および例をお読みください。詳細については、「国際サイトのサブスクリプション解約ルール」をご参照ください。
費用とコストコンソールでリソースのサブスクリプションを解約できます。詳細については、「国際サイトのサブスクリプション解約方法」をご参照ください。返金先については、「国際サイトの返金プロセス」をご参照ください。
リソース使用量と請求書
費用とコストコンソールで Key Management Service の請求書と使用量の詳細をクエリおよびエクスポートできます。詳細については、「課金の詳細」および「使用記録」をご参照ください。
更新ポリシー
費用とコストコンソールでの更新については、「有効期限が切れるリソースの更新」をご参照ください。 KMS コンソールでインスタンスを更新するには、次のステップを実行します。
KMS コンソールにログインします。上部のナビゲーションバーで、リージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。
ソフトウェアキー管理 タブまたは ハードウェアキー管理 タブをクリックします。更新するインスタンスを見つけ、操作 列の Renew をクリックします。
[更新] ページで、[サブスクリプション期間] を設定し、サービス契約を読み、[利用規約] を選択します。
[今すぐ購入] をクリックし、[支払い] を完了します。