Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Considérations relatives aux coûts, aux régions et aux performances
Lorsque vous appliquez le chiffrement côté serveur, vous êtes soumis à des coûts d' AWS KMS APIutilisation et de clé. Contrairement aux clés KMS principales personnalisées, la clé principale du (Default) aws/kinesis client (CMK) est proposée gratuitement. Toutefois, vous devez toujours payer les frais API d'utilisation engagés par Amazon Kinesis Data Streams en votre nom.
APIles frais d'utilisation s'appliquent à tousCMK, y compris les frais personnalisés. Kinesis Data Streams appelle AWS KMS toutes les cinq minutes environ lors de la rotation de la clé des données. Dans un mois de 30 jours, le coût total des AWS KMS API appels initiés par un flux Kinesis devrait être inférieur à quelques dollars. Ce coût varie en fonction du nombre d'informations d'identification utilisateur que vous utilisez pour vos producteurs et consommateurs de données, car chaque identifiant d'utilisateur nécessite un API appel unique. AWS KMS Lorsque vous utilisez un IAM rôle pour l'authentification, chaque appel à assumer un rôle génère des informations d'identification utilisateur uniques. Pour réduire KMS les coûts, vous souhaiterez peut-être mettre en cache les informations d'identification utilisateur renvoyées par l'appel d'acceptation du rôle.
Voici une description des coûts par ressource :
Clés
-
Le CMK for Kinesis géré par AWS (alias =
aws/kinesis) est gratuit. -
Les KMS clés générées par l'utilisateur sont soumises à des coûts KMS clés. Pour plus d'informations, consultez Tarification de AWS Key Management Service
(français non garanti).
APIles frais d'utilisation s'appliquent à tousCMK, y compris les frais personnalisés. Kinesis Data Streams KMS appelle environ toutes les 5 minutes lorsqu'il fait pivoter la clé de données. Dans un mois de 30 jours, le coût total des KMS API appels initiés par un flux de données Kinesis devrait être inférieur à quelques dollars. Veuillez noter que ce coût varie en fonction du nombre d'informations d'identification utilisateur que vous utilisez pour vos producteurs et consommateurs de données, car chaque identifiant d'utilisateur nécessite un API appel unique. AWS KMS Lorsque vous utilisez IAM le rôle pour l'authentification, chacune d'entre elles assume-role-call se traduit par des informations d'identification utilisateur uniques et vous souhaiterez peut-être mettre en cache les informations d'identification utilisateur renvoyées par le assume-role-call pour réduire KMS les coûts.
KMSAPIutilisation
Pour chaque flux chiffré, lors de la lecture TIP et de l'utilisation d'un seul IAM compte ou d'une clé d'accès utilisateur pour les lecteurs et les rédacteurs, le service Kinesis appelle le AWS KMS
service environ 12 fois toutes les 5 minutes. Le fait de ne pas lire TIP pourrait entraîner une augmentation du nombre d'appels au AWS KMS service. APIles demandes de génération de nouvelles clés de chiffrement des données sont soumises à des coûts AWS KMS d'utilisation. Pour plus d'informations, consultez Tarification de AWS Key Management Service Pricing : Utilisation
Disponibilité du chiffrement côté serveur par région
À l'heure actuelle, le chiffrement des flux Kinesis côté serveur est disponible dans toutes les régions prises en charge par Kinesis Data Streams, AWS GovCloud notamment dans l'ouest des États-Unis et en Chine. Pour plus d'informations sur les régions prises en charge pour Kinesis Data Streams, https://docs.aws.amazon.com/general/consultez le fichier latest/gr/ak.html.
Considérations sur les performances
En raison de la surcharge du service liée au chiffrement, l'application du chiffrement côté serveur augmente la latence habituelle de PutRecord, PutRecords et GetRecords de moins de 100μs.
