Alibaba Cloud Key Management Service (KMS) は、デフォルトキーによる無料のサーバ側暗号化を提供します。カスタム暗号化ポリシー、キーライフサイクルコントロール、集中型シークレット管理などの高度なニーズに対応するには、専用のソフトウェアまたはハードウェア KMS インスタンスを購入する必要があります。このトピックでは、KMS の課金方法について詳しく説明します。
このトピックでは、サブスクリプションの課金方法のみを説明します。従量課金の料金については、「従量課金」をご参照ください。
課金の説明
課金方法
サブスクリプション
課金サイクル
課金サイクルは UTC + 08:00 に基づいており、KMS インスタンスの購入または更新直後に開始され、有効期限日の深夜に終了します。
課金項目
KMS インスタンスの料金は次のとおりです。
ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
月額 500 USD | 月額 1,799 USD |
KMS インスタンスのデフォルト仕様は次のとおりです。
課金項目 | 説明 | ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
デプロイメントモード | KMS インスタンスは、デュアルゾーンおよびマルチゾーン構成をサポートし、高可用性、ディザスタリカバリ、およびロードバランシングを提供します。 説明
| デュアルゾーン | デュアルゾーン |
コンピューティングパフォーマンス | KMS インスタンスによって処理される暗号化および復号操作の QPS。さまざまな暗号化操作の QPS データについては、「パフォーマンスデータ」をご参照ください。 | 1,000 | 2,000 |
キーの数 | KMS インスタンスのキークォータ。 キーがローテーションをサポートする場合、ローテーションによって生成された各バージョンもクォータを消費します。たとえば、2 つのバージョンを持つキーは 2 つのクォータを消費します。 | 1,000 | 1,000 |
シークレットの数 | KMS インスタンスのシークレットクォータ。 シークレットがローテーションをサポートする場合、ローテーションによって生成された各バージョンはクォータを消費しません。たとえば、2 つのバージョンを持つシークレットは 1 つのクォータを消費します。 | 0 | 0 |
アクセス管理量 | このクォータには 2 つの部分が含まれます。
たとえば、KMS インスタンスを 3 つの VPC に関連付け、インスタンスを 2 つの Alibaba Cloud アカウントと共有する場合は、ビジネス要件を満たすために値 5 を指定します。 デフォルトのクォータは 1 で、KMS インスタンスにバインドされた VPC のみが KMS リソースにアクセスできます。 | 1 | 1 |
ログ分析 | Alibaba Cloud Simple Log Service に基づいて、KMS ログ分析は KMS インスタンスのログクエリと分析を提供し、最大 180 日間のアクセスログの保存をサポートします。 警告 ログ分析を有効にすると、無効にすることはできません。 通常、各リクエストログは約 1 KB のストレージを占有します。したがって、たとえば、平均リクエスト量が 100 QPS の場合、1 日のログに必要なストレージ容量は約 8.2 GB (100 × 60 × 60 × 24 × 1 = 8,640,000 KB) です。デフォルトの保持期間が 180 日の場合、ログストレージ容量は 1,476 GB (8.2 × 180) になります。ログサービスを有効にすると、最大 2,000 GB のログストレージ容量を選択できます。 | 無効 | 無効 |
デフォルトの仕様が要件を満たさない場合は、追加のリソースを購入できます。これらには、強化されたコンピューティングパフォーマンス、追加のキー、シークレット、アクセス管理、およびログ分析が含まれます。追加のリソース料金は次のとおりです。
課金項目 | ソフトウェアキー管理インスタンス | ハードウェアキー管理インスタンス |
デプロイメントモード |
|
|
コンピューティングパフォーマンス (QPS) |
|
|
キーの数 | 10 キーごと: 月額 9 USD。 増分購入: 10。 最大クォータ: 100,000。 | 利用不可。 |
シークレットの数 | 100 シークレットごと: 月額 50 USD。 増分購入: 100。 最大クォータ: 100,000。 | 100 シークレットごと: 月額 50 USD。 増分購入: 100。 最大クォータ: 100,000。 |
アクセス管理 | マルチアカウントごと: 月額 125 USD。 増分購入: 1。 最大クォータ: 1,000。 | マルチアカウントごと: 月額 125 USD。 増分購入: 1。 最大クォータ: 1,000。 |
ログ分析 | 1,000 GB のストレージごと: 月額 80 USD。 増分購入: 1,000。 最大クォータ: 500,000。 | 1,000 GB のストレージごと: 月額 80 USD。 増分購入: 1,000。 最大クォータ: 500,000。 |
支払い遅延
サブスクリプションの課金方法は、年間または月間の前払いプランであるため、支払い遅延は適用されません。新しいインスタンスの購入、構成のスペックアップ、既存のインスタンスの更新などの操作を容易にするために、事前にアカウントの残高を補充しておくようにしてください。
インスタンスの購入、更新、または構成のスペックアップができるように、アカウントの残高を補充しておくようにしてください。
有効期限切れの説明
インスタンス管理 ページにアクセスして、KMS インスタンスの Remaining Subscription Period の日付を確認してください。サービスの停止を避けるために、インスタンスの有効期限が切れる前に更新することをお勧めします。
ライフサイクルステージ | 説明 |
有効期限切れ前 | Alibaba Cloud は、KMS インスタンスの有効期限が切れる 7 日前、3 日前、および 1 日前に、SMS とメールで更新リマインダーを送信します。 |
有効期限切れ後 15 暦日以内 | インスタンスのキーとシークレットは保持されます。この期間内にサービスを更新して使用を再開してください。サービスが更新されない場合、インスタンスは有効期限日から 15 日後に 一時停止 されます。 |
一時停止後 15 日以内 | KMS インスタンスは利用できませんが、そのキーとシークレットは保持されます。サービスを更新することでインスタンスを再アクティブ化できます。 |
一時停止後 16 日目 | KMS インスタンスは リリース されます。すべてのキーとシークレットは 永久に削除 され、回復不能 になります。 事前にデータをバックアップし、バックアップの有効期限を監視することをお勧めします。手順については、「バックアップ管理」をご参照ください。 警告 キーとシークレットをバックアップしない場合、または既存のバックアップの有効期限が切れている場合、削除後にそれらは永久に回復不能になります。データを復号できないことによるビジネスの中断を防ぐために、有効なバックアップを維持することが重要です。 |
返金
KMS インスタンスが 無効 または Enabled 状態の場合、一部返金が可能です。保留中の更新注文もキャンセルできます。
KMS インスタンスをキャンセルする前に、サブスクリプション解除のルール、注意事項、およびケースをよく理解してください。詳細については、「リソースのサブスクリプション解除のルール (国際サイト)」をご参照ください。
KMS インスタンスのサブスクリプションを解除するには、費用とコストコンソールを使用するか、チケットを送信します。サブスクリプション解除プロセスの詳細については、「リソースのサブスクリプション解除の方法」をご参照ください。サブスクリプション解除後の返金プロセスについては、「返金フロー」をご参照ください。
課金と使用量の詳細の表示
KMS の課金と使用量の詳細を確認およびエクスポートするには、費用とコストコンソールにアクセスします。詳細については、「課金の詳細」および「使用量の記録」をご参照ください。
更新の説明
費用とコストコンソールを介してリソースを更新する手順については、「更新ガイド」をご参照ください。 KMS コンソールでインスタンスを更新するには、次の手順に従います。
KMS コンソールにログインします。上部のナビゲーションバーで、リージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。
ソフトウェアキー管理 または ハードウェアキー管理 タブを選択し、更新するインスタンスを見つけて、Renew 列の 操作 をクリックします。
[KMS (国際) | 更新] ページで、[期間] を設定し、[サービス利用規約] に同意して続行します。
[今すぐ購入] をクリックし、[支払い] を完了します。