本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成和计费样例。

密钥托管费用

处于待删除状态的用户主密钥(CMK)不计费。不处于待删除状态的CMK,按照以下规则进行计费。

密钥创建者 计费项 公共云地域的单价(美元/天)
云产品 服务密钥 的密钥版本 0.0
用户 软件密钥 的密钥版本 0.002
基础硬件密钥 的密钥版本 0.033
高级硬件密钥 的密钥版本
  • 版本数小于等于2000的部分:0.083
  • 版本数大于2000的部分:0.033

由云产品为用户自动创建的,托管在用户主账号下的用户主密钥。详情请参见选择合适的密钥

保护级别为Software的用户主密钥。

密钥规格为Aliyun_AES_256Aliyun_SM4RSA_2048,保护级别为HSM的用户主密钥。

密钥规格为Aliyun_SM2EC_P256EC_P256K,保护级别为HSM的用户主密钥。

API调用费用

您在所有地域的服务密钥共同享有每月20,000次的免费调用额度。超出此免费额度的服务密钥调用,以及对您自己创建的密钥的调用,按照以下规则进行计费。

密钥类别 适用于中国内地公共云地域的单价(美元/万次) 适用于中国内地之外公共云地域的单价(美元/万次)
服务密钥 0.08 0.03
基础密钥 (软件和硬件) 0.08 0.03
高级密钥 (软件和硬件) 0.24 0.15

由云产品为用户自动创建的,托管在用户主账号下的用户主密钥。详情请参见选择合适的密钥

密钥规格为Aliyun_AES_256Aliyun_SM4RSA_2048的用户主密钥。

密钥规格为Aliyun_SM2EC_P256EC_P256K的用户主密钥。

计费样例1:云盘存储加密

以新加坡地域为例,使用一个用户主密钥(CMK),每个月创建250个加密云盘。

费用分解:

  • 1个CMK(收取密钥托管费用)
  • 3×250次API调用:大约每个云盘创建时,需要创建一个数据密钥和加解密数据密钥。

月度成本预估:

费用 服务密钥(美元) 自定义硬件密钥(美元)
密钥托管 0 1
API调用 0(750次API调用在月免费额度20,000以内) 0.002(0.03×750/10,000)
总计 0 1.002

计费样例2:OSS客户端加密

以新加坡地域为例,使用一个CMK,用于客户端信封加密对象文件。月上传10,000个加密对象文件,月读取2,000,000次加密对象文件。

费用分解:

  • 1个CMK(收取密钥托管费用)
  • 10,000次创建数据密钥API调用(1次API调用×10,000个对象)
  • 2,000,000次解密API调用

月度成本预估:

费用 自定义硬件密钥(美元)
密钥托管 1
API调用 6.03(0.03×2,010,000/10,000)
总计 7.03

计费样例3:签名应用

以新加坡地域为例,使用一个密钥规格为EC_P256的CMK用于签名100,000次文件。

费用分解:

  • 1个CMK(收取密钥托管费用)
  • 100,000次签名API调用

月度成本预估:

费用 自定义硬件密钥(美元)
密钥托管 2.49
API调用 1.50(0.15×100,000/10,000)
总计 3.99