文档简介:
密钥管理服务的计费方式是什么?
密钥管理服务为按需计费,以用户实际创建使用的资源量计费。开通服务不收费。
密钥管理服务的计费项是什么?
密钥管理服务共两大类计费项,分别为密钥托管费和API调用费。其中密钥托管费按天统计用户当前使用的密钥个数并计费,API调用费按月统计用户调用的总次数并计费。
密钥管理服务有关密钥管理的接口调用,是否算在API调用费中进行计费?
不计费。密钥管理服务中API调用计费项,只统计密码运算类接口的调用次数并计费,密码运算类接口如下:
|
API |
说明 |
|
encrypt |
在线加密,使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密。 |
|
generateDataKey |
生成信封加密的数据密钥,返回数据密钥的明文和经过指定用户主密钥加密的密文 |
|
generateDataKeyWithoutPlaintext |
生成信封加密的数据密钥,返回经指定用户主密钥加密的密文 |
|
exportDataKey |
导出数据密钥,返回经指定公钥加密的数据密钥的密文 |
|
generateAndExportDataKey |
产生并导出数据密钥,生成信封加密的数据密钥,返回经指定用户主密钥加密的密文和经指定公钥加密的密文。 |
|
decrypt |
解密Encrypt或GenerateDataKey接口产生的密文,不需要指定用于解密的用户主密钥 |
|
reEncrypt |
对密文进行转加密,即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。待转加密的密文可以为对称加密或非对称加密返回的密文数据。 |
|
asymmetricSign |
非对称密钥的私钥运算:产生数字签名 |
|
asymmetricVerify |
非对称密钥的公钥运算:验证私钥产生的数字签名 |
|
asymmetricEncrypt |
非对称密钥的公钥运算:加密数据。 |
|
asymmetricDecrypt |
非对称密钥的私钥运算:解密公钥加密的数据。 |
|
getPublicKey |
获取非对称密钥的公钥,可用于离线验证数字签名,或者加密数据 |
密钥被禁用后是否还计费?
密钥被禁用后,仍然会存储在KMS中,您可以根据需要随时启用该密钥。因此密钥被禁用后,仍然会计费。只有删除密钥,才会停止计费。
计划删除的密钥是否还计费?
计划删除的密钥,从计划删除日期开始,直至密钥彻底被删除,密钥不会计费。如果您在密钥被彻底删除前的等待期内取消删除密钥,该密钥将恢复计费。
欠费后,密钥是否还能进行解密?
不可以。用户欠费后,KMS会冻结服务,所有对于KMS的访问均被限制,对密钥解密接口同样无法实现调用,其中包括用户自建主密钥以及默认密钥。
