Considerazioni su costi, regioni e prestazioni - Flusso di dati Amazon Kinesis
KMSAPIutilizzoDisponibilità della crittografia lato server per regioneConsiderazioni sulle prestazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni su costi, regioni e prestazioni

Quando si applica la crittografia lato server, si è soggetti ai costi di AWS KMS API utilizzo e delle chiavi. A differenza delle chiavi KMS master personalizzate, la chiave master (Default) aws/kinesis del cliente (CMK) viene offerta gratuitamente. Tuttavia, devi comunque pagare i costi di API utilizzo sostenuti da Amazon Kinesis Data Streams per tuo conto.

APIi costi di utilizzo si applicano per tuttiCMK, compresi quelli personalizzati. Il flusso di dati Kinesis chiama AWS KMS ogni cinque minuti circa mentre ruota la chiave dati. In un mese di 30 giorni, il costo totale delle AWS KMS API chiamate avviate da uno stream Kinesis dovrebbe essere inferiore a qualche dollaro. Questo costo varia in base al numero di credenziali utente utilizzate dai produttori e dai consumatori di dati, poiché ogni credenziale utente richiede una chiamata unica a. API AWS KMS Quando si utilizza un IAM ruolo per l'autenticazione, ogni chiamata di assunzione di ruolo genera credenziali utente univoche. Per risparmiare KMS sui costi, potresti voler memorizzare nella cache le credenziali utente restituite dalla chiamata assume il ruolo.

Di seguito vengono descritti i costi per risorsa:

Chiavi

  • La CMK versione per Kinesis gestita da AWS (alias =aws/kinesis) è gratuita.

  • Le KMS chiavi generate dall'utente sono soggette ai costi principali. KMS Per ulteriori informazioni, consulta Prezzi di AWS Key Management Service.

APIi costi di utilizzo si applicano per tuttiCMK, compresi quelli personalizzati. Kinesis Data KMS Streams chiama all'incirca ogni 5 minuti quando ruota la chiave dati. In un mese di 30 giorni, il costo totale delle KMS API chiamate avviate da un flusso di dati Kinesis dovrebbe essere inferiore a qualche dollaro. Tieni presente che questo costo varia in base al numero di credenziali utente che utilizzi per i produttori e i consumatori di dati, poiché ogni credenziale utente richiede una chiamata unica a. API AWS KMS Quando utilizzi IAM il ruolo per l'autenticazione, ognuno di essi assume-role-call genererà credenziali utente uniche e potresti voler memorizzare nella cache le credenziali utente restituite da per risparmiare sui costi. assume-role-call KMS

KMSAPIutilizzo

Per ogni stream crittografato, durante la lettura TIP e l'utilizzo di un'unica chiave di accesso IAM account/utente tra lettori e scrittori, il servizio Kinesis chiama il AWS KMS servizio circa 12 volte ogni 5 minuti. La mancata lettura da TIP potrebbe comportare un aumento delle chiamate al servizio. AWS KMS APIle richieste di generazione di nuove chiavi di crittografia dei dati sono soggette a costi di AWS KMS utilizzo. Per ulteriori informazioni, consulta la sezione relativa ai Prezzi di AWS Key Management Service: Utilizzo.

Disponibilità della crittografia lato server per regione

Attualmente, la crittografia lato server degli stream Kinesis è disponibile in tutte le regioni supportate da Kinesis Data Streams, AWS GovCloud incluse (Stati Uniti occidentali) e le regioni cinesi. Per ulteriori informazioni sulle regioni supportate per Kinesis Data https://docs.aws.amazon.com/general/latest/gr/akStreams, consulta .html.

Considerazioni sulle prestazioni

A causa del sovraccarico del servizio di applicazione della crittografia, l'applicazione della crittografia lato server aumenta la latenza tipica di PutRecord, PutRecords e GetRecords di meno di 100μs.