As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Custos, regiões e considerações de desempenho
Ao aplicar a criptografia do lado do servidor, você está sujeito a AWS KMS APIuso e custos principais. Ao contrário das chaves KMS mestras personalizadas, a chave mestra do (Default) aws/kinesis cliente (CMK) é oferecida gratuitamente. No entanto, você ainda deve pagar pelos custos de API uso incorridos pelo Amazon Kinesis Data Streams em seu nome.
APIos custos de uso se aplicam a todosCMK, inclusive os personalizados. Chamadas do Kinesis Data Streams AWS KMS aproximadamente a cada cinco minutos quando está girando a chave de dados. Em um mês de 30 dias, o custo total de AWS KMS APIas chamadas iniciadas por um stream do Kinesis devem custar menos do que alguns dólares. Esse custo aumenta com o número de credenciais de usuário que você usa em seus produtores e consumidores de dados, pois cada credencial de usuário exige uma chamada exclusiva API para AWS KMS. Quando você usa uma IAM função para autenticação, cada chamada de função assume resulta em credenciais de usuário exclusivas. Para economizar KMS custos, talvez você queira armazenar em cache as credenciais do usuário que são retornadas pela chamada de função assume.
Veja a seguir a descrição dos custos por recurso:
Chaves
-
O CMK for Kinesis que é gerenciado por AWS (alias =
aws/kinesis) é gratuito. -
KMSAs chaves geradas pelo usuário estão sujeitas aos KMS principais custos. Para ter mais informações, consulte AWS Preços do serviço de gerenciamento de chaves
.
APIos custos de uso se aplicam a todosCMK, inclusive os personalizados. O Kinesis Data KMS Streams liga aproximadamente a cada 5 minutos quando está girando a chave de dados. Em um mês de 30 dias, o custo total das KMS API chamadas iniciadas por um stream de dados do Kinesis deve ser inferior a alguns dólares. Observe que esse custo varia de acordo com o número de credenciais de usuário que você usa em seus produtores e consumidores de dados, pois cada credencial de usuário exige uma chamada exclusiva API para AWS KMS. Quando você usa a IAM função para autenticação, cada uma assume-role-call resultará em credenciais de usuário exclusivas e talvez você queira armazenar em cache as credenciais do usuário retornadas pela assume-role-call para economizar KMS custos.
KMSAPIuso
Para cada stream criptografado, ao ler TIP e usar uma única chave de acesso de IAM conta/usuário entre leitores e escritores, o serviço Kinesis chama o AWS KMS
serviço aproximadamente 12 vezes a cada 5 minutos. Não ler de TIP pode resultar em chamadas mais altas para AWS KMS serviço. APIsolicitações para gerar novas chaves de criptografia de dados estão sujeitas a AWS KMS custos de uso. Para ter mais informações, consulte AWS Preços do serviço de gerenciamento de chaves: uso
Disponibilidade de criptografia do lado do servidor por região
Atualmente, a criptografia do lado do servidor dos Kinesis Streams está disponível em todas as regiões compatíveis com o Kinesis Data Streams, incluindo AWS GovCloud (Oeste dos EUA) e as regiões da China. Para obter mais informações sobre regiões compatíveis com o Kinesis Data https://docs.aws.amazon.com/general/Streams, consulte latest/gr/ak.html.
Considerações sobre desempenho
Devido à sobrecarga de serviço da aplicação de criptografia, a aplicação de criptografia do lado do servidor aumenta a latência típica de PutRecord, PutRecords e GetRecords em menos de 100 μs.
