비용, 리전 및 성능 고려 사항

서버 측 암호화를 AWS KMS API 적용하면 사용량 및 키 비용이 부과됩니다. 사용자 지정 KMS 마스터 키와 달리 (Default) aws/kinesis 고객 마스터 키(CMK)는 무료로 제공됩니다. 하지만 Amazon Kinesis Data Streams가 사용자를 대신하여 발생시키는 API 사용 비용은 여전히 지불해야 합니다.

API 사용 비용은 사용자 지정 비용을 CMK포함하여 모든 에 적용됩니다. Kinesis Data Streams는 데이터 키를 교체할 때 약 5분마다 한 번씩 AWS KMS 를 직접적으로 호출합니다. 30일 동안 Kinesis 스트림에서 시작된 총 통화 비용은 AWS KMS API 몇 달러 미만이어야 합니다. 각 사용자 자격 증명에는 에 대한 고유한 API 호출이 필요하므로 이 비용은 데이터 생산자 및 소비자에서 사용하는 사용자 자격 증명 수에 따라 조정됩니다 AWS KMS. 인증에 IAM 역할을 사용하는 경우 각 가 역할 호출을 맡으면 고유한 사용자 자격 증명이 생성됩니다. KMS 비용을 절감하기 위해 수임 역할 호출에서 반환되는 사용자 자격 증명을 캐시할 수 있습니다.

다음은 리소스별 비용에 대한 설명입니다.

키

AWS (별칭 = aws/kinesis)에서 관리하는 KinesisCMK용 는 무료입니다.
사용자가 생성한 KMS 키에는 KMS 키 비용이 부과됩니다. 자세한 내용은 AWS Key Management Service 요금을 참조하세요.

API 사용 비용은 사용자 지정 비용을 CMK포함하여 모든 에 적용됩니다. Kinesis Data Streams는 데이터 키를 회전할 때 KMS 약 5분마다 호출합니다. 30일 동안 Kinesis 데이터 스트림에서 시작된 총 KMS API 통화 비용은 몇 달러 미만이어야 합니다. 각 사용자 자격 증명에는 에 대한 고유한 API 호출이 필요하므로 이 비용은 데이터 생산자 및 소비자에서 사용하는 사용자 자격 증명 수에 따라 조정됩니다 AWS KMS. 인증에 IAM 역할을 사용하면 각 assume-role-call 에 고유한 사용자 자격 증명이 생성되며 KMS 비용을 절감하기 위해 에서 assume-role-call 반환한 사용자 자격 증명을 캐시할 수 있습니다.

KMS API 사용량

모든 암호화된 스트림에 대해 Kinesis 서비스는 리더TIP와 라이터 간에 단일 IAM 계정/사용자 액세스 키를 읽고 사용할 때 5분마다 약 12회 서비스를 호출합니다 AWS KMS . 에서 읽지 않으면 AWS KMS 서비스에 대한 호출이 증가할 TIP 수 있습니다. API 새 데이터 암호화 키 생성 요청은 AWS KMS 사용 비용이 부과됩니다. 자세한 내용은 AWS Key Management Service 요금: 사용량을 참조하세요.

리전별 서버 측 암호화 가용성

현재 Kinesis 스트림의 서버 측 암호화는 AWS GovCloud (미국 서부) 및 중국 리전을 포함하여 Kinesis Data Streams에 지원되는 모든 리전에서 사용할 수 있습니다. Kinesis Data Streams에 지원되는 리전에 대한 자세한 내용은 https://docs.aws.amazon.com/general/latest/gr/ak.html 섹션을 참조하세요.

성능 고려 사항

암호화를 적용할 경우 생기는 서비스 오버헤드로 인해 서버 측 암호화를 적용하면 PutRecord, PutRecords 및 GetRecords의 일반적인 지연 시간이 100μs 미만 증가합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Kinesis Data Streams용 서버 측 암호화란?

서버 측 암호화를 시작하는 방법