Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Costi, regioni e considerazioni sulle prestazioni
Quando si applica la crittografia lato server, si è soggetti all'utilizzo delle AWS KMS API e ai costi delle chiavi. A differenza delle chiavi master KMS personalizzate, la chiave master del cliente (CMK) (Default) aws/kinesis
è disponibile gratuitamente. Tuttavia, occorre comunque corrispondere un pagamento per i costi di utilizzo dell'API affrontati da Flusso di dati Amazon Kinesis per tuo conto.
I costi di utilizzo dell'API vengono applicati per ogni CMK, incluse quelle personalizzate. Il flusso di dati Kinesis chiama AWS KMS ogni cinque minuti circa mentre ruota la chiave dati. In un mese di 30 giorni, il costo totale di chiamate AWS KMS API avviate da un flusso Kinesis dovrebbe pochi dollari. Questo costo varia in base al numero di credenziali utente che utilizzi sui produttori di dati e sui consumatori poiché ogni credenziale dell'utente richiede una chiamata API esclusiva a. AWS KMS Quando utilizzi un ruolo IAM per l'autenticazione, ogni chiamata di ruolo presunta ha come risultato credenziali utente univoche. Per risparmiare sui costi di KMS, puoi memorizzare nella cache le credenziali utente restituite dalla chiamata di ruolo presunta.
Di seguito vengono descritti i costi per risorsa:
Chiavi
-
La CMK per Kinesis gestita AWS da (alias
aws/kinesis
=) è gratuita. -
Le chiavi di KMS generate dall'utente sono soggette ai costi delle chiavi di KMS. Per ulteriori informazioni, consulta Prezzi di AWS Key Management Service
.
I costi di utilizzo dell'API vengono applicati per ogni CMK, incluse quelle personalizzate. Il flusso di dati Kinesis chiama KMS ogni cinque minuti circa mentre ruota la chiave dati. In un mese di 30 giorni, il costo totale di chiamate API KMS avviate da un flusso di dati Kinesis dovrebbe pochi dollari. Questo costo varia in base al numero di credenziali utente che utilizzi sui produttori di dati e sui consumatori poiché ogni credenziale dell'utente richiede una chiamata API esclusiva a. AWS Quando utilizzi il ruolo IAM per l'autenticazione, ognuno di essi assume-role-call genererà credenziali utente uniche e potresti voler memorizzare nella cache le credenziali utente restituite da assume-role-call per risparmiare sui costi KMS.
Utilizzo dell'API KMS
Per ogni flusso crittografato, quando si legge da TIP e si utilizza una singola chiave di accesso utente/account IAM tra lettori e scrittori, il servizio Kinesis chiama il servizio AWS KMS
circa 12 volte ogni 5 minuti. La mancata lettura dal TIP potrebbe comportare un aumento delle chiamate al AWS KMS servizio. Le richieste API per generare nuove chiavi di crittografia dei dati sono soggette a costi di AWS KMS utilizzo. Per ulteriori informazioni, consulta la sezione relativa ai Prezzi di AWS Key Management Service: Utilizzo
Disponibilità della crittografia lato server per regione
Attualmente, la crittografia lato server dei flussi Kinesis è disponibile in tutte le Regioni supportate dal flusso di dati Kinesis, incluse AWS GovCloud (Stati Uniti-Ovest) e le regioni Cina. Per ulteriori informazioni sulle regioni supportate per Kinesis Data https://docs.aws.amazon.com/general/latest/gr/akStreams, consulta .html.
Considerazioni sulle prestazioni
A causa del sovraccarico del servizio di applicazione della crittografia, l'applicazione della crittografia lato server aumenta la latenza tipica di PutRecord
, PutRecords
e GetRecords
di meno di 100μs.