Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Bewährte Methoden für das Kosten- und Abrechnungsmanagement für AWS KMS
AWS-Services Bieten Sie durch Breite und Tiefe die Flexibilität, Ihre Kosten im Griff zu behalten und gleichzeitig die Geschäftsanforderungen zu erfüllen. In diesem Abschnitt werden die Preise für die Speicherung von AWS Key Management Service Schlüsseln in (AWS KMS) behandelt und Empfehlungen zur Kostensenkung, z. B. durch Schlüssel-Caching, gegeben. Sie können auch die Verwendung von KMS-Schlüsseln überprüfen, um festzustellen, ob es zusätzliche Möglichkeiten zur Kostensenkung gibt.
**Topics**
+ [AWS KMS Preise für Schlüsselspeicher](#cost-key-storage)
+ [Amazon S3 S3-Bucket-Schlüssel mit Standardverschlüsselung](#cost-bucket-keys)
+ [Zwischenspeichern von Datenschlüsseln mithilfe von AWS Encryption SDK](#cost-key-caching)
+ [Alternativen zu Schlüssel-Caching und Amazon S3 S3-Bucket-Schlüsseln](#cost-alternatives)
+ [Verwaltung der Protokollierungskosten für die Nutzung von KMS-Schlüsseln](#cost-key-usage)
## AWS KMS Preise für Schlüsselspeicher
Jedes AWS KMS key , in dem Sie etwas erstellen AWS KMS , ist kostenpflichtig. Die monatliche Gebühr ist für symmetrische Schlüssel, asymmetrische Schlüssel, HMAC-Schlüssel, Schlüssel mit mehreren Regionen (jeder Primärschlüssel und jeder Replikatschlüssel mit mehreren Regionen), Schlüssel mit importiertem Schlüsselmaterial und KMS-Schlüssel, deren Schlüsselquelle entweder aus einem externen Schlüsselspeicher stammt, identisch. AWS CloudHSM
Bei KMS-Schlüsseln, die Sie automatisch oder bei Bedarf rotieren, fallen bei der ersten und zweiten Rotation des Schlüssels zusätzliche monatliche Gebühren (anteilig pro Stunde) an. Nach der zweiten Rotation werden alle nachfolgenden Rotationen in diesem Monat nicht in Rechnung gestellt. Aktuelle [AWS KMS Preisinformationen](https://aws.amazon.com/kms/pricing/) finden Sie unter Preise.
Sie können [AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html)es verwenden, um ein Nutzungsbudget zu konfigurieren. AWS Budgets kann Sie benachrichtigen, wenn die Ausgaben auf Ihrem Konto bestimmte Schwellenwerte überschreiten. Für die damit verbundenen Kosten können Sie [ein Nutzungsbudget erstellen AWS KMS](https://docs.aws.amazon.com/cost-management/latest/userguide/create-usage-budget.html), um Benachrichtigungen auf der Grundlage von KMS-Schlüsseln oder Anfragen zu erhalten. Auf diese Weise können Sie sich einen besseren Überblick über Ihre Kosten für die Speicherung und Nutzung Ihrer AWS KMS Schlüssel verschaffen.
## Amazon S3 S3-Bucket-Schlüssel mit Standardverschlüsselung
In einigen Anwendungsfällen können Workloads, die auf eine große Anzahl von Objekten in Amazon Simple Storage Service (Amazon S3) zugreifen oder diese generieren, große Mengen an Anfragen generieren AWS KMS, was Ihre Kosten erhöht. Durch die Konfiguration von [Amazon S3 S3-Bucket-Keys](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) können Sie die Kosten um bis zu 99% senken. Dies ist eine empfohlene Alternative zur Deaktivierung der Verschlüsselung, um die damit AWS KMS verbundenen Kosten zu senken.
## Zwischenspeichern von Datenschlüsseln mithilfe von AWS Encryption SDK
Wenn Sie das [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)für die clientseitige Verschlüsselung verwenden, kann das [Zwischenspeichern von Datenschlüsseln](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html) dazu beitragen, die Leistung Ihrer Anwendung zu verbessern, das Risiko zu verringern, dass die Anfragen Ihrer Anwendung [gedrosselt AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/throttling.html) werden, und Sie können die Kosten senken. Weitere Informationen zu den ersten Schritten finden Sie unter [So](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/implement-caching.html) verwenden Sie das Zwischenspeichern von Datenschlüsseln.
## Alternativen zu Schlüssel-Caching und Amazon S3 S3-Bucket-Schlüsseln
Wenn das Zwischenspeichern von Schlüsseln aufgrund Ihrer Datenverarbeitungsanforderungen für Sie keine Option ist, können Sie auch AWS KMS [Kontingenterhöhungen](https://docs.aws.amazon.com/kms/latest/developerguide/increase-quota.html) beantragen, indem Sie die AWS-Managementkonsole oder die [Service Quotas API](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/Welcome.html) verwenden. Berücksichtigen Sie das Volumen der API-Aufrufe, die Sie möglicherweise tätigen. Die Anzahl der API-Aufrufe, die Sie tätigen, ist ein wichtiger [AWS KMS Preisfaktor](https://aws.amazon.com/kms/pricing/). Wenn Sie die Quote für die Anforderungsrate erhöhen, um Ihre Leistung zu skalieren, verursacht die steigende Anzahl von Anfragen AWS KMS zusätzliche Kosten.
## Verwaltung der Protokollierungskosten für die Nutzung von KMS-Schlüsseln
Alle AWS KMS API-Aufrufe werden protokolliert AWS CloudTrail. Anwendungen und Dienste können große Mengen an AWS KMS API-Aufrufen generieren (z. B. für kryptografische Operationen, einschließlich Verschlüsseln und Entschlüsseln). Ohne ein Tool, das Ihnen hilft, diese Daten zu organisieren, Trends zu untersuchen und nach anomalen API-Aktivitäten zu suchen, kann es schwierig sein, CloudTrail Protokolle zu überprüfen. [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) bietet vordefinierte Datenstrukturen, mit denen Sie schnell Tabellen für CloudTrail Protokolle einrichten und mit der Analyse Ihrer Protokolldaten beginnen können. Dies ist besonders nützlich für Ad-hoc-Analysen oder weitere Untersuchungen während der Reaktion auf Vorfälle. Weitere Informationen finden Sie unter [AWS CloudTrail Abfrageprotokolle](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html) in der Athena-Dokumentation.
Da Sie für Athena pro Abfrage zahlen, können Sie Ihre Tabellen kostenlos im Voraus einrichten. Für Anweisungen in der Datendefinitionssprache fallen keine Gebühren an. Wenn Sie auf einen Vorfall reagieren, können Sie so sicherstellen, dass viele Voraussetzungen bereits erfüllt sind. Um Ihnen bei der Vorbereitung zu helfen, empfiehlt es sich, Ihre Abfragen nach dem Erstellen der Tabelle zu schreiben, sie zu testen und sicherzustellen, dass sie die gewünschten Ergebnisse liefern. Sie können Ihre Abfragen in Athena für die future Verwendung speichern. Weitere Informationen zu den ersten Schritten mit Athena finden Sie unter [Erste Schritte mit Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/getting-started.html).
[Datenereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) bieten Einblick in die Vorgänge, die an oder innerhalb einer Ressource ausgeführt werden. Sie werden auch als *Vorgänge auf Datenebene* bezeichnet. Beispiele hierfür sind Amazon S3 `PutObject` S3-Ereignisse oder API-Aufrufe für Lambda-Funktionsoperationen. Bei Datenereignissen handelt es sich häufig um umfangreiche Aktivitäten, für deren Protokollierung Gebühren anfallen. Um die Menge der Datenereignisse zu kontrollieren, die in Trails oder in Ereignisdatenspeichern protokolliert werden CloudTrail, können Sie Ihre Protokollierung optimieren, um die Kosten für CloudTrail, und Amazon S3 zu senken AWS KMS, indem Sie erweiterte Event-Selektoren konfigurieren, die einschränken, welche Datenereignisse angemeldet CloudTrail werden sollen. Weitere Informationen finden Sie unter [So optimieren Sie die AWS CloudTrail Kosten mithilfe erweiterter Event-Selektoren](https://aws.amazon.com/blogs/mt/optimize-aws-cloudtrail-costs-using-advanced-event-selectors/) (AWS Blogbeitrag).