Custos, regiões e considerações sobre desempenho - Amazon Kinesis Data Streams
KMSAPIusoDisponibilidade da criptografia no lado do servidor por regiãoConsiderações sobre desempenho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Custos, regiões e considerações sobre desempenho

Ao aplicar a criptografia do lado do servidor, você está sujeito ao AWS KMS API uso e aos custos principais. Ao contrário das chaves KMS mestras personalizadas, a chave mestra do (Default) aws/kinesis cliente (CMK) é oferecida gratuitamente. No entanto, você ainda deve pagar pelos custos de API uso incorridos pelo Amazon Kinesis Data Streams em seu nome.

APIos custos de uso se aplicam a todosCMK, inclusive os personalizados. O Kinesis Data Streams chama o AWS KMS aproximadamente a cada cinco minutos quando está mudando a chave de dados. Em um mês de 30 dias, o custo total das AWS KMS API chamadas iniciadas por um stream do Kinesis deve ser inferior a alguns dólares. Esse custo aumenta com o número de credenciais de usuário que você usa em seus produtores e consumidores de dados, pois cada credencial de usuário exige uma API chamada exclusiva para. AWS KMS Quando você usa uma IAM função para autenticação, cada chamada de função assume resulta em credenciais de usuário exclusivas. Para economizar KMS custos, talvez você queira armazenar em cache as credenciais do usuário que são retornadas pela chamada de função assume.

Veja a seguir a descrição dos custos por recurso:

Chaves

  • O CMK for Kinesis gerenciado por AWS (alias =aws/kinesis) é gratuito.

  • KMSAs chaves geradas pelo usuário estão sujeitas aos KMS principais custos. Para obter mais informações, consulte AWS Key Management Service Pricing.

APIos custos de uso se aplicam a todosCMK, inclusive os personalizados. O Kinesis Data KMS Streams liga aproximadamente a cada 5 minutos quando está girando a chave de dados. Em um mês de 30 dias, o custo total das KMS API chamadas iniciadas por um stream de dados do Kinesis deve ser inferior a alguns dólares. Observe que esse custo varia de acordo com o número de credenciais de usuário que você usa em seus produtores e consumidores de dados, pois cada credencial de usuário exige uma API chamada exclusiva para. AWS KMS Quando você usa a IAM função para autenticação, cada uma assume-role-call resultará em credenciais de usuário exclusivas e talvez você queira armazenar em cache as credenciais do usuário retornadas pela assume-role-call para economizar KMS custos.

KMSAPIuso

Para cada stream criptografado, ao ler TIP e usar uma única chave de acesso de IAM conta/usuário entre leitores e gravadores, o serviço Kinesis liga para o AWS KMS serviço aproximadamente 12 vezes a cada 5 minutos. Não ler de TIP pode levar a um aumento no número de chamadas para o AWS KMS serviço. APIas solicitações para gerar novas chaves de criptografia de dados estão sujeitas aos custos AWS KMS de uso. Para obter mais informações, consulte AWS Key Management Service Pricing: Usage.

Disponibilidade da criptografia no lado do servidor por região

Atualmente, a criptografia do lado do servidor dos Kinesis Streams está disponível em todas as regiões compatíveis com o Kinesis Data Streams, incluindo (Oeste dos EUA) e as regiões da China. AWS GovCloud Para obter mais informações sobre regiões compatíveis com o Kinesis Data https://docs.aws.amazon.com/general/latest/gr/akStreams, consulte .html.

Considerações sobre desempenho

Devido à sobrecarga de serviço da aplicação de criptografia, a aplicação de criptografia do lado do servidor aumenta a latência típica de PutRecord, PutRecords e GetRecords em menos de 100 μs.