Custos, regiões e considerações sobre desempenho - Amazon Kinesis Data Streams
Uso da API do KMSDisponibilidade da criptografia no lado do servidor por regiãoConsiderações sobre desempenho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Custos, regiões e considerações sobre desempenho

Ao aplicar a criptografia do lado do servidor, você está sujeito ao uso AWS KMS da API e aos custos principais. Ao contrário das chaves mestras do KMS personalizadas, a chave mestra do cliente (CMK) do (Default) aws/kinesis é oferecida gratuitamente. No entanto, os custos de uso de API que o Amazon Kinesis Data Streams gera em seu nome ainda devem ser pagos.

Os custos de uso da API aplicam-se a cada CMK, incluindo as personalizadas. O Kinesis Data Streams chama o AWS KMS aproximadamente a cada cinco minutos quando está mudando a chave de dados. Em um mês de 30 dias, o custo total das chamadas de AWS KMS API iniciadas por um stream do Kinesis deve ser inferior a alguns dólares. Esse custo aumenta com o número de credenciais de usuário que você usa em seus produtores e consumidores de dados, pois cada credencial de usuário exige uma chamada de API exclusiva para. AWS KMS Ao usar um perfil do IAM para autenticação, cada chamada para assumir um perfil resulta em credenciais exclusivas ao usuário. Para economizar gastos com o KMS, armazene em cache as credenciais de usuário que são retornadas pela chamada de função assumida.

Veja a seguir a descrição dos custos por recurso:

Chaves

  • A CMK para Kinesis gerenciada AWS por (alias aws/kinesis =) é gratuita.

  • As chaves do KMS geradas pelo usuário estão sujeitas aos custos de chave do KMS. Para obter mais informações, consulte AWS Key Management Service Pricing.

Os custos de uso da API aplicam-se a cada CMK, incluindo as personalizadas. O Kinesis Data Streams chama o KMS aproximadamente a cada cinco minutos quando está mudando a chave de dados. Em um mês de 30 dias, o custo total das chamadas à API do KMS que são iniciadas por um fluxo de dados do Kinesis deve ser apenas alguns dólares. Observe que esse custo aumenta de acordo com o número de credenciais de usuário que você usa em seus produtores e consumidores de dados, pois cada credencial de usuário exige uma chamada de API exclusiva para AWS o KMS. Quando você usa a função do IAM para autenticação, cada uma assume-role-call resultará em credenciais de usuário exclusivas e talvez você queira armazenar em cache as credenciais do usuário retornadas pela assume-role-call para economizar custos de KMS.

Uso da API do KMS

Para cada stream criptografado, ao ler o TIP e usar uma única chave de account/user acesso IAM entre leitores e gravadores, o serviço Kinesis liga para o AWS KMS serviço aproximadamente 12 vezes a cada 5 minutos. Não ler o TIP pode levar a um aumento no número de chamadas para o AWS KMS serviço. As solicitações de API para gerar novas chaves de criptografia de dados estão sujeitas aos custos AWS KMS de uso. Para obter mais informações, consulte AWS Key Management Service Pricing: Usage.

Disponibilidade da criptografia no lado do servidor por região

Atualmente, a criptografia do lado do servidor dos Kinesis Streams está disponível em todas as regiões compatíveis com o Kinesis Data Streams, incluindo (Oeste dos EUA) e as regiões da China. AWS GovCloud Para obter mais informações sobre regiões compatíveis com o Kinesis Data https://docs.aws.amazon.com/general/latest/gr/akStreams, consulte .html.

Considerações sobre desempenho

Devido à sobrecarga de serviço da aplicação de criptografia, a aplicação de criptografia do lado do servidor aumenta a latência típica de PutRecord, PutRecords e GetRecords em menos de 100 μs.