KMS API 使用状況リージョン別のサーバー側暗号化の利用可能性パフォーマンスに関する考慮事項

コスト、リージョン、およびパフォーマンスに関する考慮事項

サーバー側の暗号化を適用すると、使用料とキーコストが AWS KMS APIかかります。カスタムKMSマスターキーとは異なり、(Default) aws/kinesisカスタマーマスターキー (CMK) は無料で提供されます。ただし、Amazon Kinesis Data Streams がユーザーに代わって負担するAPI使用コストについては、引き続き支払う必要があります。

API 使用コストはCMK、カスタムのを含むすべてのに適用されます。Kinesis Data Streams は、データキーを回転させている場合、約 5 分ごとに AWS KMS を呼び出します。30 日間の月では、Kinesis ストリームによって開始される通話の合計コスト AWS KMS APIは、数ドル未満である必要があります。このコストは、データプロデューサーとコンシューマーで使用するユーザー認証情報の数に応じてスケーリングされます。各ユーザー認証情報にはへの一意のAPI呼び出しが必要であるためです AWS KMS。認証にIAMロールを使用する場合、それぞれがロールコールを引き受けると、一意のユーザー認証情報が生成されます。KMS コストを節約するために、ロールを引き受ける呼び出しによって返されるユーザー認証情報をキャッシュできます。

以下は、リソース別の料金の説明です。

キー

（ AWS エイリアス = aws/kinesis) によって管理されている Kinesis CMKのは無料です。
ユーザー生成のKMSキーには、KMSキーコストがかかります。詳細については、AWS Key Management Service の料金を参照してください。

API 使用コストはCMK、カスタムのを含むすべてのに適用されます。Kinesis Data Streams は、データキーをローテーションするときにKMS約 5 分ごとに呼び出します。30 日間の月では、Kinesis データストリームによって開始されるKMSAPI通話の合計コストは、数ドル未満である必要があります。このコストは、データプロデューサーとコンシューマーで使用するユーザー認証情報の数に応じてスケーリングされることに注意してください。各ユーザー認証情報にはへの一意のAPI呼び出しが必要です AWS KMS。認証にIAMロールを使用すると、それぞれ assume-role-callが一意のユーザー認証情報になり、KMSコストを節約するために assume-role-callから返されたユーザー認証情報をキャッシュできます。

KMS API 使用状況

暗号化されたストリームごとに、リーダーTIPとライター間で 1 つのIAMアカウント/ユーザーアクセスキーを読み取り、使用する場合、Kinesis サービスは AWS KMS 5 分ごとに約 12 回サービスを呼び出します。から読み取らないと、 AWS KMS サービスへの呼び出しが増えるTIP可能性があります。API 新しいデータ暗号化キーを生成するリクエストには、 AWS KMS 使用コストがかかります。詳細については、AWS Key Management Service の料金: 使用量を参照してください。

リージョン別のサーバー側暗号化の利用可能性

現在、Kinesis ストリームのサーバー側の暗号化は、 AWS GovCloud （米国西部) や中国リージョンなど、Kinesis Data Streams でサポートされているすべてのリージョンで利用できます。Kinesis Data Streams でサポートされているリージョンの詳細については、https://docs.aws.amazon.com/general/latest/gr/ak.html を参照してください。

パフォーマンスに関する考慮事項

暗号化適用のサービスオーバーヘッドにより、サーバー側の暗号化を適用とすると、PutRecord、PutRecords、および GetRecords の標準的なレイテンシーが増加します (100μs 未満)。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Kinesis Data Streams 用のサーバー側の暗号化とは?

サーバー側の暗号化の使用開始方法