기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 비용 및 결제 관리 모범 사례 AWS KMS
<a name="cost"></a>

폭과 깊이를 통해 비즈니스 요구 사항을 충족하면서 비용을 관리할 수 있는 유연성을 AWS 서비스 제공합니다. 이 섹션에서는 (AWS KMS)의 AWS Key Management Service 키 스토리지 요금을 다루며 키 캐싱과 같은 비용 절감을 위한 권장 사항을 제공합니다. KMS 키 사용량을 검토하여 비용을 절감할 추가 기회가 있는지 확인할 수도 있습니다.

**Topics**
+ [AWS KMS 키 스토리지 요금](#cost-key-storage)
+ [기본 암호화를 사용하는 Amazon S3 버킷 키](#cost-bucket-keys)
+ [를 사용하여 데이터 키 캐싱 AWS Encryption SDK](#cost-key-caching)
+ [키 캐싱 및 Amazon S3 버킷 키의 대안](#cost-alternatives)
+ [KMS 키 사용에 대한 로깅 비용 관리](#cost-key-usage)

## AWS KMS 키 스토리지 요금
<a name="cost-key-storage"></a>

에서 AWS KMS key 생성하는 각 AWS KMS 에 요금이 부과됩니다. 대칭 키, 비대칭 키, HMAC 키, 다중 리전 키(각 기본 및 각 복제본 다중 리전 키), 가져온 키 구성 요소가 있는 키, 키 오리진이 AWS CloudHSM 또는 외부 키 스토어인 KMS 키에 대한 월별 요금은 동일합니다.

자동 또는 온디맨드 방식으로 교체하는 KMS 키의 경우 키의 첫 번째 및 두 번째 교체에 추가 월별 요금(시간당 비례 배분)이 추가됩니다. 두 번째 교체 후에는 해당 월의 후속 교체에 대한 요금이 청구되지 않습니다. 최신 [AWS KMS 요금](https://aws.amazon.com/kms/pricing/) 정보는 요금을 참조하세요.

[AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html)를 사용하여 사용량 예산을 구성할 수 있습니다. AWS Budgets 는 계정 내 지출이 특정 임계값을 초과할 때 알림을 보낼 수 있습니다. 관련 비용의 경우 KMS 키 또는 요청에 따라 알림을 보낼 [사용 예산을 생성할](https://docs.aws.amazon.com/cost-management/latest/userguide/create-usage-budget.html) AWS KMS수 있습니다. 이렇게 하면 AWS KMS 키 스토리지 및 사용 비용에 대한 가시성을 높일 수 있습니다.

## 기본 암호화를 사용하는 Amazon S3 버킷 키
<a name="cost-bucket-keys"></a>

일부 사용 사례에서는 Amazon Simple Storage Service(Amazon S3)에서 많은 수의 객체에 액세스하거나 생성하는 워크로드가 대량의 요청을 생성하여 비용을 높 AWS KMS일 수 있습니다. [Amazon S3 버킷 키를](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) 구성하면 비용을 최대 99% 절감할 수 있습니다. 이는 관련 비용을 줄이기 위해 암호화를 비활성화하는 대신 권장됩니다 AWS KMS.

## 를 사용하여 데이터 키 캐싱 AWS Encryption SDK
<a name="cost-key-caching"></a>

를 사용하여 클라이언트 측 암호화[AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)를 수행할 때 [데이터 키 캐싱](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html)은 애플리케이션의 성능을 개선하고, 애플리케이션의 요청 AWS KMS [제한이](https://docs.aws.amazon.com/kms/latest/developerguide/throttling.html) 발생할 위험을 줄이고, 비용을 줄이는 데 도움이 될 수 있습니다. 시작하는 방법에 대한 자세한 내용은 [데이터 키 캐싱을 사용하는 방법을](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/implement-caching.html) 참조하세요.

## 키 캐싱 및 Amazon S3 버킷 키의 대안
<a name="cost-alternatives"></a>

데이터 처리 요구 사항으로 인해 키 캐싱이 옵션이 아닌 경우 AWS Management Console 또는 [Service Quotas API](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/Welcome.html)를 사용하여 AWS KMS [할당량 증가를](https://docs.aws.amazon.com/kms/latest/developerguide/increase-quota.html) 요청할 수도 있습니다. 수행할 수 있는 API 호출의 양을 고려합니다. API 직접 호출 횟수는 [AWS KMS 요금](https://aws.amazon.com/kms/pricing/)의 중요한 요소입니다. 요청 속도 할당량을 늘려 성능을 확장하면에 대한 요청 수가 증가하면 추가 비용이 AWS KMS 발생합니다.

## KMS 키 사용에 대한 로깅 비용 관리
<a name="cost-key-usage"></a>

모든 AWS KMS API 호출이에 기록됩니다 AWS CloudTrail. 애플리케이션 및 서비스는 대량의 AWS KMS API 호출(예: 암호화 및 복호화를 포함한 암호화 작업)을 생성할 수 있습니다. 해당 데이터를 구성하고, 추세를 조사하고, 비정상적인 API 활동을 검색하는 데 도움이 되는 도구 없이 CloudTrail 로그를 검토하는 것은 어려울 수 있습니다. [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html)는 CloudTrail 로그에 대한 테이블을 빠르게 설정하고 로그 데이터 분석을 시작하는 데 도움이 되는 사전 정의된 데이터 구조를 제공합니다. 이는 인시던트 대응 중에 임시 분석 또는 추가 조사에 특히 유용합니다. 자세한 내용은 Athena 설명서의 [쿼리 AWS CloudTrail 로그](https://docs.aws.amazon.com/athena/latest/ug/cloudtrail-logs.html)를 참조하세요.

Athena에 대해 쿼리별로 요금을 지불하므로 무료로 테이블을 미리 설정할 수 있습니다. 데이터 정의 언어 문에는 요금이 부과되지 않습니다. 인시던트에 대응할 때 많은 사전 조건이 이미 충족되었는지 확인하는 데 도움이 됩니다. 준비하는 데 도움이 되도록 테이블을 생성한 후 쿼리를 작성하고 테스트한 다음 원하는 결과를 생성하는 것이 가장 좋습니다. 나중에 사용할 수 있도록 Athena에 쿼리를 저장할 수 있습니다. Athena를 시작하는 방법에 대한 자세한 내용은 [ Amazon Athena 시작하기를 참조하세요](https://docs.aws.amazon.com/athena/latest/ug/getting-started.html).

[데이터 이벤트](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events)는 리소스에서 또는 리소스 내에서 수행되는 작업에 대한 가시성을 제공합니다. 이를 *데이터 영역 작업*이라고도 합니다. 예를 들어 Amazon S3 `PutObject` 이벤트 또는 Lambda 함수 작업 API 호출이 있습니다. 데이터 이벤트는 대용량 활동인 경우가 많으며 로깅에 대한 요금이 발생합니다. CloudTrail의 추적 또는 이벤트 데이터 스토어에 로깅되는 데이터 이벤트의 양을 제어하는 데 도움이 되도록 CloudTrail에 로깅할 데이터 이벤트를 제한하도록 고급 이벤트 선택기를 구성하여 CloudTrail AWS KMS및 Amazon S3에 대한 비용을 절감하도록 로깅을 최적화할 수 있습니다. 자세한 내용은 [고급 이벤트 선택기를 사용하여 AWS CloudTrail 비용을 최적화하는 방법(블로그 게시물)을 참조하세요](https://aws.amazon.com/blogs/mt/optimize-aws-cloudtrail-costs-using-advanced-event-selectors/).AWS