Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Best practice per la gestione dei costi e della fatturazione per AWS KMS
Grazie all'ampiezza e alla profondità, Servizi AWS offri la flessibilità necessaria per gestire i costi soddisfacendo al contempo i requisiti aziendali. Questa sezione descrive i prezzi per l'archiviazione delle chiavi in AWS Key Management Service (AWS KMS) e fornisce consigli per ridurre i costi, ad esempio tramite la memorizzazione nella cache delle chiavi. Puoi anche esaminare l'utilizzo delle chiavi KMS per determinare se esistono ulteriori opportunità per ridurre i costi.
**Topics**
+ [AWS KMS prezzi per l'archiviazione delle chiavi](#cost-key-storage)
+ [Chiavi bucket Amazon S3 con crittografia predefinita](#cost-bucket-keys)
+ [Memorizzazione nella cache delle chiavi di dati utilizzando il AWS Encryption SDK](#cost-key-caching)
+ [Alternative alla memorizzazione nella cache delle chiavi e alle chiavi bucket Amazon S3](#cost-alternatives)
+ [Gestione dei costi di registrazione per l'utilizzo delle chiavi KMS](#cost-key-usage)
## AWS KMS prezzi per l'archiviazione delle chiavi
Ciascuno AWS KMS key di essi creato AWS KMS comporta un costo. L'addebito mensile è lo stesso per le chiavi simmetriche, le chiavi asimmetriche, le chiavi HMAC, le chiavi multiregione (ogni chiave multiregione principale e ogni replica), le chiavi con materiale chiave importato e le chiavi KMS con un'origine chiave in uno o in un archivio chiavi esterno. AWS CloudHSM
Per le chiavi KMS che ruotate automaticamente o su richiesta, la prima e la seconda rotazione della chiave aggiungono un costo mensile aggiuntivo (ripartito proporzionalmente su base oraria). Dopo la seconda rotazione, le eventuali rotazioni successive in quel mese non vengono fatturate. Consulta [AWS KMS i prezzi](https://aws.amazon.com/kms/pricing/) per le informazioni più recenti sui prezzi.
Puoi utilizzarlo [Budget AWS](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html)per configurare un budget di utilizzo. Budget AWS può avvisarti quando la spesa all'interno del tuo account supera determinate soglie. Per quanto riguarda i costi relativi a AWS KMS, puoi [creare un budget di utilizzo](https://docs.aws.amazon.com/cost-management/latest/userguide/create-usage-budget.html) per avvisare in base alle chiavi o alle richieste KMS. Ciò può migliorare la visibilità dei costi di archiviazione e utilizzo delle AWS KMS chiavi.
## Chiavi bucket Amazon S3 con crittografia predefinita
In alcuni casi d'uso, i carichi di lavoro che accedono o generano un gran numero di oggetti in Amazon Simple Storage Service (Amazon S3) possono generare elevati volumi di richieste a AWS KMS, con un conseguente aumento dei costi. La configurazione delle [bucket key di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) può aiutarti a ridurre i costi fino al 99%. Si tratta di un'alternativa consigliata alla disabilitazione della crittografia per contribuire a ridurre i costi associati a. AWS KMS
## Memorizzazione nella cache delle chiavi di dati utilizzando il AWS Encryption SDK
Quando si utilizza [AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)per eseguire la crittografia lato client, la [memorizzazione nella cache delle chiavi di dati](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html) può contribuire a migliorare le prestazioni dell'applicazione, ridurre il rischio che le richieste dell'applicazione AWS KMS vengano [limitate](https://docs.aws.amazon.com/kms/latest/developerguide/throttling.html) e contribuire a ridurre i costi. Per ulteriori informazioni su come iniziare, consulta [Come utilizzare la memorizzazione nella cache delle chiavi di](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/implement-caching.html) dati.
## Alternative alla memorizzazione nella cache delle chiavi e alle chiavi bucket Amazon S3
Se la memorizzazione nella cache delle chiavi non è un'opzione per te a causa dei tuoi requisiti di gestione dei dati, puoi anche richiedere [aumenti delle AWS KMS quote](https://docs.aws.amazon.com/kms/latest/developerguide/increase-quota.html) utilizzando l' Console di gestione AWS API [Service Quotas](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/Welcome.html). Considerate il volume di chiamate API che potreste effettuare. Il numero di chiamate API che effettui è un fattore importante per la [AWS KMS determinazione dei prezzi](https://aws.amazon.com/kms/pricing/). Se si aumenta la quota relativa al tasso di richiesta per aumentare le prestazioni, l'aumento del numero di richieste AWS KMS comporta costi aggiuntivi.
## Gestione dei costi di registrazione per l'utilizzo delle chiavi KMS
Tutte le chiamate AWS KMS API vengono registrate. AWS CloudTrail Le applicazioni e i servizi possono generare grandi volumi di chiamate AWS KMS API (ad esempio per operazioni crittografiche, tra cui crittografia e decrittografia). Può essere difficile esaminare CloudTrail i log senza uno strumento che consenta di organizzare i dati, analizzare le tendenze e cercare attività anomale delle API. [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) fornisce strutture di dati predefinite che possono aiutarti a configurare rapidamente tabelle per CloudTrail i log e iniziare ad analizzare i dati di log. È particolarmente utile per analisi ad hoc o ulteriori indagini durante la risposta agli incidenti. Per ulteriori informazioni, consulta [Query AWS CloudTrail logs nella documentazione](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html) di Athena.
Poiché paghi per Athena in base alla richiesta, puoi impostare i tavoli in anticipo senza alcun costo. Non sono previsti costi per le dichiarazioni in linguaggio di definizione dei dati. Quando si risponde a un incidente, ciò consente di assicurarsi che molti prerequisiti siano già soddisfatti. Per facilitare la preparazione, è consigliabile scrivere le interrogazioni dopo aver creato la tabella, testarle e assicurarsi che producano i risultati desiderati. Puoi salvare le tue interrogazioni in Athena per utilizzi futuri. Per ulteriori informazioni su come iniziare a usare Athena, consulta [Guida introduttiva ad Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/getting-started.html).
[Gli eventi relativi ai dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) forniscono visibilità sulle operazioni eseguite su o all'interno di una risorsa. Queste operazioni sono definite anche *operazioni del piano dei dati*. Gli esempi includono gli `PutObject` eventi Amazon S3 o le chiamate API per il funzionamento della funzione Lambda. Gli eventi relativi ai dati sono spesso attività ad alto volume e la loro registrazione comporta costi aggiuntivi. Per aiutare a controllare il volume di eventi relativi ai dati che vengono registrati nei trail o negli event data store CloudTrail, puoi ottimizzare la registrazione per CloudTrail ridurre i costi di Amazon S3 e Amazon S3 configurando selettori di eventi avanzati per limitare gli eventi di dati a cui accedere. AWS KMS CloudTrail Per ulteriori informazioni, consulta [Come ottimizzare AWS CloudTrail i costi utilizzando selettori di eventi avanzati](https://aws.amazon.com/blogs/mt/optimize-aws-cloudtrail-costs-using-advanced-event-selectors/) (post del blog).AWS