Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Costi, regioni e considerazioni sulle prestazioni
Quando si applica la crittografia lato server, si è soggetti all'utilizzo delle AWS KMS API e ai costi delle chiavi. A differenza delle chiavi master KMS personalizzate, la chiave master del cliente (CMK) (Default) aws/kinesis
è disponibile gratuitamente. Tuttavia, occorre comunque corrispondere un pagamento per i costi di utilizzo dell'API affrontati da Flusso di dati Amazon Kinesis per tuo conto.
I costi di utilizzo dell'API vengono applicati per ogni CMK, incluse quelle personalizzate. Il flusso di dati Kinesis chiama AWS KMS ogni cinque minuti circa mentre ruota la chiave dati. In un mese di 30 giorni, il costo totale delle chiamate AWS KMS API avviate da uno stream Kinesis dovrebbe essere inferiore a qualche dollaro. Questo costo varia in base al numero di credenziali utente utilizzate dai produttori e dai consumatori di dati, poiché ogni credenziale utente richiede una chiamata API unica a. AWS KMS Quando utilizzi un ruolo IAM per l'autenticazione, ogni chiamata di ruolo presunta ha come risultato credenziali utente univoche. Per risparmiare sui costi di KMS, puoi memorizzare nella cache le credenziali utente restituite dalla chiamata di ruolo presunta.
Di seguito vengono descritti i costi per risorsa:
Chiavi
-
La CMK per Kinesis gestita AWS da (alias
aws/kinesis
=) è gratuita. -
Le chiavi di KMS generate dall'utente sono soggette ai costi delle chiavi di KMS. Per ulteriori informazioni, consulta Prezzi di AWS Key Management Service
.
I costi di utilizzo dell'API vengono applicati per ogni CMK, incluse quelle personalizzate. Il flusso di dati Kinesis chiama KMS ogni cinque minuti circa mentre ruota la chiave dati. In un mese di 30 giorni, il costo totale di chiamate API KMS avviate da un flusso di dati Kinesis dovrebbe pochi dollari. Tieni presente che questo costo varia in base al numero di credenziali utente che utilizzi per i produttori e i consumatori di dati, poiché ogni credenziale utente richiede una chiamata API unica a KMS. AWS Quando utilizzi il ruolo IAM per l'autenticazione, ognuno di essi assume-role-call genererà credenziali utente uniche e potresti voler memorizzare nella cache le credenziali utente restituite da per risparmiare sui costi KMS. assume-role-call
Utilizzo dell'API KMS
Per ogni stream crittografato, quando si legge da TIP e si utilizza una singola chiave di account/user accesso IAM tra lettori e scrittori, il servizio Kinesis chiama il AWS KMS
servizio circa 12 volte ogni 5 minuti. La mancata lettura dal TIP potrebbe comportare un aumento delle chiamate al AWS KMS servizio. Le richieste API per generare nuove chiavi di crittografia dei dati sono soggette a costi di AWS KMS utilizzo. Per ulteriori informazioni, consulta la sezione relativa ai Prezzi di AWS Key Management Service: Utilizzo
Disponibilità della crittografia lato server per regione
Attualmente, la crittografia lato server degli stream Kinesis è disponibile in tutte le regioni supportate da Kinesis Data Streams, incluse AWS GovCloud (Stati Uniti occidentali) e le regioni della Cina. Per ulteriori informazioni sulle regioni supportate per Kinesis Data https://docs.aws.amazon.com/general/latest/gr/akStreams, consulta .html.
Considerazioni sulle prestazioni
A causa del sovraccarico del servizio di applicazione della crittografia, l'applicazione della crittografia lato server aumenta la latenza tipica di PutRecord
, PutRecords
e GetRecords
di meno di 100μs.