Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Al aplicar el cifrado del lado del servidor, está sujeto al uso de la API y a los costes de las claves. AWS KMS A diferencia de las claves maestras de KMS personalizadas, la clave maestra del cliente (CMK) (Default) aws/kinesis se ofrece sin cargo alguno. No obstante, debe pagar los costos de uso de la API que Amazon Kinesis Data Streams genera en su nombre.
Los costos de uso de la API se aplican a todas las CMK, incluidas las personalizadas. Kinesis Data Streams llama a AWS KMS aproximadamente cada cinco minutos cuando rota la clave de datos. En un mes de 30 días, el coste total de las llamadas a la AWS KMS API iniciadas por una transmisión de Kinesis debería ser inferior a unos pocos dólares. Este coste varía en función del número de credenciales de usuario que utilice para generar y consumir datos, ya que cada credencial de usuario requiere una llamada única a la API. AWS KMS Cuando utiliza un rol de IAM para la autenticación, cada llamada al rol genera credenciales de usuario únicas. Para ahorrar costos de KMS, tal vez le resulte conveniente almacenar las credenciales de usuario devueltas por la llamada al rol.
A continuación se describen los costos por recurso:
Claves
-
La CMK para Kinesis gestionada AWS por (alias
aws/kinesis=) es gratuita. -
Las claves de KMS generadas por el usuario están sujetas a los costos por clave de KMS. Para obtener más información, consulte Precios de AWS Key Management Service
.
Los costos de uso de la API se aplican a todas las CMK, incluidas las personalizadas. Kinesis Data Streams llama a KMS aproximadamente cada cinco minutos cuando rota la clave de datos. En un mes de 30 días, el costo total de las llamadas a la API de KMS iniciadas por un flujo de datos de Kinesis debería ser inferior a unos pocos dólares. Tenga en cuenta que este costo varía en función del número de credenciales de usuario que utilice para generar y consumir datos, ya que cada credencial de usuario requiere una llamada de API única a KMS. AWS Al utilizar la función de IAM para la autenticación, cada una de ellas assume-role-call generará credenciales de usuario únicas, por lo que puede que prefiera almacenar en caché las credenciales de usuario devueltas por esa función assume-role-call para ahorrar costes de KMS.
Uso de las API de KMS
Por cada flujo cifrado, al leer información de TIP y utilizar una única clave de acceso de usuario o cuenta de IAM entre lectores y escritores, el servicio Kinesis llama al servicio AWS KMS
aproximadamente 12 veces cada cinco minutos. No leer el TIP podría provocar un aumento de las llamadas al AWS KMS servicio. Las solicitudes de API para generar nuevas claves de cifrado de datos están sujetas a costes AWS KMS de uso. Para obtener más información, consulte Precios de AWS Key Management Service: Uso
Disponibilidad del cifrado en el servidor por región
Actualmente, el cifrado del lado del servidor de las transmisiones de Kinesis está disponible en todas las regiones compatibles con Kinesis Data Streams, AWS GovCloud incluidas las regiones de EE. UU. y China. Para obtener más información sobre las regiones compatibles con Kinesis Data Streams, https://docs.aws.amazon.com/general/latest/gr/akconsulte .html.
Consideraciones sobre el rendimiento
Debido a la sobrecarga de servicio que supone aplicar el cifrado, el cifrado en el servidor aumenta la latencia típica de PutRecord, PutRecords y GetRecords en menos de 100 μs.
