密钥管理服务的计费方式是什么?
密钥管理服务为按需计费,即以用户实际创建使用的资源量按周期计费。
开通服务不收取费用,后续若您按需创建了密钥资源,系统将对密钥个数、API调用次数进行统计,并根据相应的单价进行费用计算,并按周期进行扣费。
若您账户余额不足已产生欠费,密钥管理服务将冻结停服,您将无法继续使用密钥管理相关功能,有可,能会导致您的业务中断,为避免因此产生的业务影响,请您注意及时为账户充值。
密钥管理服务的计费项是什么?
密钥管理服务共两大类计费项,分别为密钥托管费和API调用费。其中密钥托管费按天统计用户当前使用的密钥个数并计费,API调用费按月统计用户调用的总次数并计费。
计费项 规格 标准资费 密钥管理(元/个/天)
默认主密钥
免费
用户主密钥-软件密钥
0.014
用户主密钥-硬件密钥
0.237
API调用(元/万次/月)
20000次及以内
免费
20000次以上
0.6
密钥管理服务有关密钥管理的接口调用,是否算在API调用费中进行计费?
不计费。密钥管理服务中API调用计费项,只统计密码运算类接口的调用次数并计费,密码运算类接口如下:
API | 说明 |
---|---|
encrypt | 在线加密,使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密。 |
generateDataKey | 生成信封加密的数据密钥,返回数据密钥的明文和经过指定用户主密钥加密的密文。 |
generateDataKeyWithoutPlaintext | 生成信封加密的数据密钥,返回经指定用户主密钥加密的密文。 |
exportDataKey | 导出数据密钥,返回经指定公钥加密的数据密钥的密文。 |
generateAndExportDataKey | 产生并导出数据密钥,生成信封加密的数据密钥,返回经指定用户主密钥加密的密文和经指定公钥加密的密文。 |
decrypt | 解密Encrypt或GenerateDataKey接口产生的密文,不需要指定用于解密的用户主密钥。 |
reEncrypt | 对密文进行转加密,即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。待转加密的密文可以为对称加密或非对称加密返回的密文数据。 |
asymmetricSign | 非对称密钥的私钥运算:产生数字签名。 |
asymmetricVerify | 非对称密钥的公钥运算:验证私钥产生的数字签名。 |
asymmetricEncrypt | 非对称密钥的公钥运算:加密数据。 |
asymmetricDecrypt | 非对称密钥的私钥运算:解密公钥加密的数据。 |
getPublicKey | 获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据。 |
密钥被禁用后是否还计费?
密钥被禁用后,密钥无法正常使用,但仍然会存储在KMS中,您可以根据需要随时启用该密钥,使密钥变为可用。
因此密钥被禁用后,仍然会计费。只有删除密钥,才会停止计费。
计划删除的密钥是否还计费?
计划删除的密钥,从计划删除日期开始,直至密钥彻底被删除,密钥不会计费。
如果您在密钥被彻底删除前的等待期内取消删除密钥,该密钥将恢复计费。
欠费后,密钥是否还能进行解密?
不可以。用户欠费后,KMS会冻结服务,所有对于KMS的访问均被限制,对密钥解密接口同样无法实现调用,其中包括用户自建主密钥以及默认密钥。
因此,为避免您的业务因无法解密造成影响,请及时进行充值,确保账户余额充足。