Considerazioni su costi, regioni e prestazioni - Flusso di dati Amazon Kinesis
KMSAPIutilizzoDisponibilità della crittografia lato server per regioneConsiderazioni sulle prestazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni su costi, regioni e prestazioni

Quando si applica la crittografia lato server, si è soggetti a AWS KMS APIcosti di utilizzo e principali. A differenza delle chiavi KMS master personalizzate, la chiave master (Default) aws/kinesis del cliente (CMK) viene offerta gratuitamente. Tuttavia, devi comunque pagare i costi di API utilizzo sostenuti da Amazon Kinesis Data Streams per tuo conto.

APIi costi di utilizzo si applicano per tuttiCMK, compresi quelli personalizzati. Chiamate Kinesis Data Streams AWS KMS all'incirca ogni cinque minuti quando ruota la chiave dati. In un mese di 30 giorni, il costo totale di AWS KMS APIle chiamate avviate da uno stream Kinesis dovrebbero costare meno di qualche dollaro. Questo costo varia in base al numero di credenziali utente utilizzate dai produttori e dai consumatori di dati, poiché ogni credenziale utente richiede una chiamata univoca a API AWS KMS. Quando si utilizza un IAM ruolo per l'autenticazione, ogni chiamata di ruolo presuppone credenziali utente uniche. Per risparmiare KMS sui costi, potresti voler memorizzare nella cache le credenziali utente restituite dalla chiamata assume il ruolo.

Di seguito vengono descritti i costi per risorsa:

Chiavi

  • La CMK versione per Kinesis gestita da AWS (alias =aws/kinesis) è gratuito.

  • Le KMS chiavi generate dall'utente sono soggette ai costi KMS principali. Per ulteriori informazioni, consulta AWS Prezzi del servizio di gestione delle chiavi.

APIi costi di utilizzo si applicano per tuttiCMK, compresi quelli personalizzati. Kinesis Data KMS Streams chiama all'incirca ogni 5 minuti quando ruota la chiave dati. In un mese di 30 giorni, il costo totale delle KMS API chiamate avviate da un flusso di dati Kinesis dovrebbe essere inferiore a qualche dollaro. Tieni presente che questo costo varia in base al numero di credenziali utente che utilizzi per i produttori e i consumatori di dati, poiché ogni credenziale utente richiede una chiamata unica a API AWS KMS. Quando si utilizza IAM il ruolo per l'autenticazione, ognuno di essi assume-role-call genererà credenziali utente univoche e potrebbe essere necessario memorizzare nella cache le credenziali utente restituite da assume-role-call per risparmiare KMS sui costi.

KMSAPIutilizzo

Per ogni stream crittografato, durante la lettura TIP e l'utilizzo di un'unica chiave di accesso IAM account/utente tra lettori e scrittori, il servizio Kinesis richiama AWS KMS servizio circa 12 volte ogni 5 minuti. La mancata lettura da TIP potrebbe comportare un aumento delle chiamate verso AWS KMS servizio. APIle richieste di generazione di nuove chiavi di crittografia dei dati sono soggette a AWS KMS costi di utilizzo. Per ulteriori informazioni, consulta AWS Prezzi del servizio di gestione delle chiavi: utilizzo.

Disponibilità della crittografia lato server per regione

Attualmente, la crittografia lato server dei flussi Kinesis è disponibile in tutte le regioni supportate da Kinesis Data Streams, tra cui AWS GovCloud (Stati Uniti occidentali) e le regioni cinesi. Per ulteriori informazioni sulle regioni supportate per Kinesis Data https://docs.aws.amazon.com/general/Streams, consulta latest/gr/ak.html.

Considerazioni sulle prestazioni

A causa del sovraccarico del servizio di applicazione della crittografia, l'applicazione della crittografia lato server aumenta la latenza tipica di PutRecord, PutRecords e GetRecords di meno di 100μs.