📝
[小ネタ] AWS KMS のローテーションの料金について
料金 - AWS Key Management Service | AWS
自動またはオンデマンドでローテーションする KMS キーの場合、キーの 1 回目と 2 回目のローテーションで 1 USD/月 (時間単位で按分計算) のコストが加算されます。この値上げは 2 回目のローテーションで上限に達し、それ以降のローテーションでは請求されません。
伝えたいことは上記です。
なお、本記事での対象リージョンは東京リージョンです。
背景
CMK を 1 つだけ使用している環境で CMK 作成当初の KMS の料金は 1 USD/月のみでした。
CMK 1 つにつき 1 USD/月である点は認識していたので、この料金については想定通りでした。
AWS KMS で作成した各 AWS KMS キーには、1 USD/月のコストがかかります (時間按分)。
しかし、数か月後に KMS の料金を確認したところ、2.5 USD ほどの料金が発生していました。
CMK は 1 つしか使用していないにもかかわらず 1 USD 以上の料金が発生している点が気になったので調査したところ、冒頭のローテーションに関する仕様が原因でした。
また、月半ばで料金を確認していたため 0.5 USD は時間按分で発生した分の料金でした。
加算の時系列
- CMK 作成: 1 カ月で 1 USD の料金が発生 (時間按分)
- CMK ローテーション 1 回目: 1 USD/月が加算
- CMK ローテーション 2 回目: 1 USD/月が加算
- CMK ローテーション 3 回目: ローテーションによる加算は 2 回目までの仕様であるため加算は発生しない
1 つの CMK で考えた場合、上記時系列では最終的に 3 USD/月の料金が発生します。
私が料金を確認したタイミングは 3 と 4 の間であったため、2.5 USD という料金が発生していました。
補足
- AWS マネージドキーは無料です
- AWS マネージドキーに対する API リクエストは課金対象です
- 削除が予定されているキーは無料です
- ローテーションでの請求は自動、オンデマンドのいずれでも発生します
まとめ
今回は AWS KMS のローテーションの料金について紹介しました。
どなたかの参考になれば幸いです。
Discussion