Amazon Kinesis Data Streams
開発者ガイド

コスト、リージョン、およびパフォーマンスに関する考慮事項

サーバー側の暗号化を適用すると、AWS KMS API の使用状況とキーのコストが適用されます。カスタム KMS マスターキーとは異なり、(Default) aws/kinesis カスタマーマスターキー (CMK) は無料で提供されています。ただし、引き続きユーザーに代わって Amazon Kinesis Data Streams によって発生する API の使用料を支払う必要があります。

API 使用料金は、すべての CMK (カスタム CMK を含む) に適用されます。Kinesis Data Streams は、データキーを更新する場合、約 5 分ごとに AWS KMS を呼び出します。1 か月 (30 日) では、Kinesis ストリームによって開始された AWS KMS API コールの合計コストは、数ドル未満になるはずです。各ユーザー認証情報には AWS KMS に対する独自の API コールが必要なため、コストは、ユーザーのデータプロデューサーおよびコンシューマーに対して使用するユーザー認証情報の数で増大します。認証に IAM ロールを使用すると、各ロールの継承コールは、一意のユーザー認証情報になります。KMS コストを節約するために、ロールの継承コールによって返されたユーザー認証情報をキャッシュしたい場合があります。

以下にリソース別の料金を示します。

キー

  • AWS で管理される Kinesis 用の CMK (エイリアス = aws/kinesis) は無料です。

  • ユーザーが生成した KMS キーは、KMS キー料金の対象となります。詳細については、「AWS Key Management Service の料金」を参照してください。

KMS API の使用法

暗号化されたストリームごとに、Kinesis サービスは AWS KMS サービスを約 5 分ごとに呼び出して、新しいデータ暗号化キーを作成します。暗号化された各ストリームは、1 か月 (30 日) で約 8,640 KMS API リクエストを生成します。新しいデータ暗号化キーを生成する API リクエストは、AWS KMS 使用料の対象となります。詳細については、「AWS Key Management Service の料金: 使用量」を参照してください。

リージョン別のサーバー側の暗号化の可用性

Kinesis ストリームのサーバー側の暗号化は、次のリージョンで利用できます。

リージョン名 サービス対象

米国東部 (オハイオ)

us-east-2
米国東部(バージニア北部)

us-east-1

米国西部 (オレゴン)

us-west-2

米国西部 (北カリフォルニア) us-west-1
AWS GovCloud (US-West) us-gov-west-1

カナダ (中部)

ca-central-1

欧州 (アイルランド)

eu-west-1

欧州 (ロンドン)

eu-west-2

欧州 (フランクフルト)

eu-central-1

アジアパシフィック (東京) リージョン

ap-northeast-1

アジアパシフィック (ソウル) リージョン

ap-northeast-2

アジアパシフィック (シンガポール)

ap-southeast-1

アジアパシフィック (ムンバイ)

ap-south-1

アジアパシフィック (シドニー)

ap-southeast-2

南米 (サンパウロ)

sa-east-1

パフォーマンスに関する考慮事項

暗号化の適用によるサービスのオーバーヘッドにより、サーバー側の暗号化を適用とすると、PutRecordPutRecordsGetRecords の標準的なレイテンシーが増えます (100μs 未満)。