Biaya, Wilayah, dan Pertimbangan Kinerja - Amazon Kinesis Data Streams
Penggunaan API KMSKetersediaan Enkripsi Sisi Server menurut WilayahPertimbangan Kinerja

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Biaya, Wilayah, dan Pertimbangan Kinerja

Saat Anda menerapkan enkripsi sisi server, Anda tunduk pada penggunaan AWS KMS API dan biaya utama. Tidak seperti kunci master KMS khusus, kunci master (Default) aws/kinesis pelanggan (CMK) ditawarkan secara gratis. Namun, Anda tetap harus membayar biaya penggunaan API yang dikeluarkan Amazon Kinesis Data Streams atas nama Anda.

Biaya penggunaan API berlaku untuk setiap CMK, termasuk yang khusus. Kinesis Data AWS KMS Streams memanggil kira-kira setiap lima menit ketika memutar kunci data. Dalam 30 hari, total biaya panggilan AWS KMS API yang diprakarsai oleh aliran Kinesis harus kurang dari beberapa dolar. Biaya ini disesuaikan dengan jumlah kredensil pengguna yang Anda gunakan pada produsen data dan konsumen Anda karena setiap kredensi pengguna memerlukan panggilan API yang unik. AWS KMS Bila Anda menggunakan peran IAM untuk autentikasi, masing-masing menganggap panggilan peran menghasilkan kredensyal pengguna yang unik. Untuk menghemat biaya KMS, Anda mungkin ingin menyimpan kredensyal pengguna yang dikembalikan oleh panggilan peran asumsi.

Berikut ini menjelaskan biaya berdasarkan sumber daya:

Kunci

  • CMK untuk Kinesis yang dikelola AWS oleh (alias aws/kinesis =) gratis.

  • Kunci KMS buatan pengguna dikenakan biaya utama KMS. Untuk informasi selengkapnya, lihat Harga Layanan Manajemen AWS Utama.

Biaya penggunaan API berlaku untuk setiap CMK, termasuk yang khusus. Kinesis Data Streams memanggil KMS kira-kira setiap 5 menit ketika memutar kunci data. Dalam bulan 30 hari, total biaya panggilan API KMS yang diprakarsai oleh aliran data Kinesis harus kurang dari beberapa dolar. Harap dicatat bahwa biaya ini disesuaikan dengan jumlah kredensional pengguna yang Anda gunakan pada produsen data dan konsumen Anda karena setiap kredensi pengguna memerlukan panggilan API unik ke KMS. AWS Bila Anda menggunakan peran IAM untuk otentikasi, masing-masing assume-role-call akan menghasilkan kredensi pengguna yang unik dan Anda mungkin ingin menyimpan kredensi pengguna cache yang dikembalikan oleh untuk menghemat biaya KMS. assume-role-call

Penggunaan API KMS

Untuk setiap aliran terenkripsi, ketika membaca dari TIP dan menggunakan satu akun IAM/kunci akses pengguna di seluruh pembaca dan penulis, layanan Kinesis memanggil layanan sekitar 12 kali setiap 5 menit AWS KMS . Tidak membaca dari TIP dapat menyebabkan panggilan yang lebih tinggi ke AWS KMS layanan. Permintaan API untuk menghasilkan kunci enkripsi data baru dikenakan biaya AWS KMS penggunaan. Untuk informasi selengkapnya, lihat Harga Layanan Manajemen AWS Utama: Penggunaan.

Ketersediaan Enkripsi Sisi Server menurut Wilayah

Saat ini, enkripsi sisi server dari aliran Kinesis tersedia di semua wilayah yang didukung untuk Kinesis Data Streams, termasuk (AS-Barat), dan wilayah China. AWS GovCloud Untuk informasi selengkapnya tentang wilayah yang didukung untuk Kinesis Data Streams, lihat https://docs.aws.amazon.com/general/latest/gr/ak.html.

Pertimbangan Kinerja

Karena overhead layanan penerapan enkripsi, menerapkan enkripsi sisi server meningkatkan latensi tipikalPutRecord,PutRecords, dan GetRecords kurang dari 100μs.