本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 成本、區域和效能考量
<a name="costs-performance"></a>

當您套用伺服器端加密時，您需要支付 AWS KMS API 用量和金鑰成本。有別於自訂 KMS 主金鑰，`(Default) aws/kinesis` 客戶主金鑰 (CMK) 為免費提供。不過您仍然必須支付 Amazon Kinesis Data Streams 代表您產生的 API 使用成本。

API 使用成本適用於每個 CMK (包括自訂)。Kinesis Data Streams 在輪換資料金鑰時，大約每五分鐘呼叫一次 AWS KMS 。在 30 天月中，由 Kinesis 串流啟動的 AWS KMS API 呼叫總成本應少於幾美元。此成本會隨著您在資料生產者和消費者上使用的使用者登入資料數量而擴展，因為每個使用者登入資料都需要唯一的 API 呼叫 AWS KMS。當您使用 IAM 角色進行身分驗證時，每次擔任角色呼叫都將產生獨一無二的使用者憑證。為節省 KMS 成本，您可能要快取由擔任角色呼叫傳回的使用者登入資料。

以下依據資源說明各項成本：

**金鑰**
+ 由 ( AWS 別名 = `aws/kinesis`) 管理的 Kinesis CMK 是免費的。
+ 使用者產生的 KMS 金鑰需支付 KMS 金鑰成本。如需更多資訊，請參閱 [AWS Key Management Service 定價](https://aws.amazon.com/kms/pricing/#Keys)。

API 使用成本適用於每個 CMK (包括自訂)。Kinesis Data Streams 在輪換資料金鑰時，大約每五分鐘呼叫一次 KMS。以一個月 30 天計算，由 Kinesis 資料串流初始化的 KMS API 呼叫總成本應該不到幾美元。請注意，此成本會隨著您在資料生產者和消費者上使用的使用者登入資料數量而擴展，因為每個使用者登入資料都需要對 AWS KMS 進行唯一的 API 呼叫。當您使用 IAM 角色進行身份驗證時，每個假設角色呼叫都會產生唯一的使用者憑證，而且您可能想要快取假角色呼叫傳回的使用者憑證，以節省 KMS 成本。

## KMS API 用量
<a name="api-usage"></a>

對於每個加密的串流，從 TIP 讀取，並使用跨讀取器和寫入器的單一 IAM 帳戶/使用者存取金鑰時，Kinesis 服務每 5 分鐘會呼叫 AWS KMS 服務大約 12 次。未從 TIP 讀取可能會導致對 AWS KMS 服務的呼叫次數增加。產生新資料加密金鑰的 API 請求需支付 AWS KMS 使用成本。更多詳細資訊請參閱 [AWS Key Management Service 定價：使用](https://aws.amazon.com/kms/pricing/#Usage)。

## 區域伺服器端加密的可用性
<a name="sse-regions"></a>

目前，Kinesis 串流的伺服器端加密可在 Kinesis Data Streams 支援的所有區域中使用，包括 AWS GovCloud （美國西部） 和中國區域。如需 Kinesis Data Streams 支援區域的詳細資訊，請參閱 https：//[https://docs.aws.amazon.com/general/latest/gr/ak.html](https://docs.aws.amazon.com/general/latest/gr/ak.html)。

## 效能考量
<a name="performance-considerations"></a>

由於套用伺服器端加密造成服務負荷，套用伺服器端加密會增加 `PutRecord`，`PutRecords` 和 `GetRecords` 的延遲，一般不到 100 微秒。