全部产品
Search
文档中心

密钥管理服务:KMS计费说明

更新时间:Oct 21, 2024

本文为您介绍密钥管理服务KMS(Key Management Service)的费用组成、计费样例、欠费说明和停止计费相关操作。

计费项

说明

从2022年03月31日起,KMS已升级为专属KMS。升级后已开通KMS的老用户可以继续使用,新用户有密钥管理相关需求时,需要购买专属KMS。更多信息,请参见【升级公告】KMS升级为专属KMS

计费方式:后付费

费用包含密钥托管费用和API调用费用,具体如下:

  • 密钥托管费用

    处于待删除状态的用户主密钥CMK(Customer Master Key)不计费。不处于待删除状态的CMK,按照以下规则进行计费。

    密钥创建者

    计费项

    公共云地域的单价(美元/天)

    云产品

    服务密钥的密钥版本

    0.0

    用户

    软件密钥的密钥版本

    0.002

    基础硬件密钥的密钥版本

    0.033

    高级硬件密钥的密钥版本

    • 版本数小于等于2000的部分:0.083

    • 版本数大于2000的部分:0.033

  • API调用费用

    只有密码运算接口调用会计费。关于密码运算接口的更多信息,请参见密码运算接口

    密钥类别

    适用于中国内地公共云地域的单价(美元/万次)

    适用于中国内地之外公共云地域的单价(美元/万次)

    服务密钥

    0

    0

    基础密钥(软件和硬件)

    0.08

    0.03

    高级密钥(软件和硬件)

    0.24

    0.15

计费样例

  • 计费样例1:云盘存储加密

    以新加坡地域为例,使用一个用户主密钥(CMK),每个月创建250个加密云盘。

    • 费用分解

      • 1个CMK

        说明

        CMK可以是服务密钥或者自定义硬件密钥。

      • 750次API调用:大约每个云盘创建时,需要创建一个数据密钥和加解密数据密钥。

    • 月度成本预估

      费用

      服务密钥(美元)

      自定义硬件密钥(美元)

      密钥托管

      0

      1

      API调用

      0

      0.002(0.03×750/10,000)

      总计

      0

      1.002

  • 计费样例2:OSS客户端加密

    以新加坡地域为例,使用一个CMK,用于客户端信封加密对象文件。月上传10,000个加密对象文件,月读取2,000,000次加密对象文件。

    • 费用分解

      • 1个CMK(收取密钥托管费用)

      • 10,000次创建数据密钥API调用(1次API调用×10,000个对象)

      • 2,000,000次解密API调用

    • 月度成本预估

      费用

      自定义硬件密钥(美元)

      密钥托管

      1

      API调用

      6.03(0.03×2,010,000/10,000)

      总计

      7.03

  • 计费样例3:签名应用

    以新加坡地域为例,使用一个密钥规格为EC_P256的CMK用于签名100,000次文件。

    • 费用分解

      • 1个CMK(收取密钥托管费用)

      • 100,000次签名API调用

    • 月度成本预估

      费用

      自定义硬件密钥(美元)

      密钥托管

      2.49

      API调用

      1.50(0.15×100,000/10,000)

      总计

      3.99

欠费说明

当您的阿里云账户进入欠费状态时,请及时续费,以免对您的服务造成影响。

您的阿里云账号持续欠费超过7天,如未成功续费,服务将自动停止。此时密钥相关的数据仍能得到保留,但您对KMS的访问会被拒绝。欠费期间,KMS将不会再对您收取费用。

账单和用量查询

您可以在费用与成本查询及导出密钥管理服务的账单及用量。

停止计费

只要您将阿里云账号下的密钥资源全部删除,就不会再产生费用。

KMS只提供计划删除密钥的方式,设置成功后密钥处于待删除状态,此时密钥不再计费,也无法加密解密、签名验签以及产生数据密钥。经过您设置的预删除周期后,密钥将被删除且无法恢复。具体操作,请参见计划删除密钥

说明

云产品的服务密钥不支持删除,其计划删除密钥按钮不支持操作,但云产品的服务密钥不产生费用。云产品的服务密钥一般以acs/云产品为别名。