Cuestiones sobre costos, regiones y rendimiento - Amazon Kinesis Data Streams
KMSAPIusoDisponibilidad del cifrado en el servidor por regiónConsideraciones sobre el rendimiento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuestiones sobre costos, regiones y rendimiento

Al aplicar el cifrado del lado del servidor, está sujeto a los costes de AWS KMS API uso y de clave. A diferencia de las claves KMS maestras personalizadas, la clave maestra (Default) aws/kinesis del cliente (CMK) se ofrece de forma gratuita. Sin embargo, aún debe pagar los costos de API uso en los que incurra Amazon Kinesis Data Streams en su nombre.

APIlos costes de uso se aplican a todosCMK, incluidos los personalizados. Kinesis Data Streams llama a AWS KMS aproximadamente cada cinco minutos cuando rota la clave de datos. En un mes de 30 días, el coste total de las AWS KMS API llamadas iniciadas por una transmisión de Kinesis debería ser inferior a unos pocos dólares. Este costo aumenta en función del número de credenciales de usuario que utilice para generar y consumir datos, ya que cada credencial de usuario requiere una llamada única API a. AWS KMS Al utilizar un IAM rol para la autenticación, cada llamada a asumir un rol genera credenciales de usuario únicas. Para ahorrar KMS costes, es posible que desee almacenar en caché las credenciales de usuario devueltas por la llamada de asumor.

A continuación se describen los costos por recurso:

Claves

  • La CMK versión para Kinesis gestionada por AWS (alias =aws/kinesis) es gratuita.

  • KMSLas claves generadas por los usuarios están sujetas a los costes KMS clave. Para obtener más información, consulte Precios de AWS Key Management Service.

APISe aplican costes de uso a todas ellasCMK, incluidas las personalizadas. Kinesis Data Streams KMS llama aproximadamente cada 5 minutos cuando gira la clave de datos. En un mes de 30 días, el coste total de las KMS API llamadas iniciadas por una transmisión de datos de Kinesis debería ser inferior a unos pocos dólares. Tenga en cuenta que este costo varía en función del número de credenciales de usuario que utilice para generar y consumir datos, ya que cada credencial de usuario requiere una llamada única API a. AWS KMS Al utilizar IAM un rol para la autenticación, cada uno de ellos assume-role-call dará como resultado credenciales de usuario únicas, por lo que puede que desee almacenar en caché las credenciales de usuario devueltas por el mismo assume-role-call para ahorrar KMS costes.

KMSAPIuso

Para cada transmisión cifrada, al leer TIP y utilizar una única clave de acceso de IAM cuenta/usuario entre lectores y escritores, el servicio Kinesis llama al AWS KMS servicio aproximadamente 12 veces cada 5 minutos. Si no se lee desde, TIP se podrían generar más llamadas al servicio. AWS KMS APIlas solicitudes para generar nuevas claves de cifrado de datos están sujetas a costes AWS KMS de uso. Para obtener más información, consulte Precios de AWS Key Management Service: Uso.

Disponibilidad del cifrado en el servidor por región

Actualmente, el cifrado del lado del servidor de las transmisiones de Kinesis está disponible en todas las regiones compatibles con Kinesis Data Streams, AWS GovCloud incluidas las regiones de EE. UU. y China. Para obtener más información sobre las regiones compatibles con Kinesis Data Streams, https://docs.aws.amazon.com/general/latest/gr/akconsulte .html.

Consideraciones sobre el rendimiento

Debido a la sobrecarga de servicio que supone aplicar el cifrado, el cifrado en el servidor aumenta la latencia típica de PutRecord, PutRecords y GetRecords en menos de 100 μs.