AWS Key Management Serviceを無料利用枠で利用しているつもりだったが料金が発生していることについて書きます。
これは2022年のとある月のAWSの請求書であるが「Key Management Service」を確認すると、「US East (Ohio)」で、「$1 per customer managed KMS key version in US East (Ohio)(米国東部(オハイオ州)の顧客管理KMSキーバージョン1つにつき1ドル)」という内容で、「$0.30」の料金が発生している。
この料金について調べてみるために、「AWS Key Management Service の料金(https://aws.amazon.com/jp/kms/pricing/)」ページを確認すると、AWS Key Management Serviceでは、サービスが利用可能な全ての地域における合計20,000 件のリクエスト/月の無料利用枠を提供しているが、「*GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext API へのリクエスト、および非対称 KMS キーを参照する Sign、Verify、Encrypt、Decrypt、そしてGetPublicKey などの API へのリクエストは無料利用枠には含まれていない」と記載されているので、今回の「米国東部(オハイオ州)の顧客管理KMSキーバージョン1つにつき、1ドル」というのは、これに該当するということ。
AWS コミュニティのために再考された Q&A サービス「AWS re:Post」の海外ユーザーの投稿で、同じような問題について質問しているユーザーがいたので、参考になる(https://repost.aws/questions/QUaiYWld9mQkqR_R73YIJopg)。どうやら、カスタマーマスターキー (CMK)がアクティブである限り、それを使用するかどうかに関係なく、毎月1ドルが課金されるようだ。また、カスタマーマスターキー (CMK)はKMS無料利用枠の一部ではない。なお、AWS KMS では、カスタマーマスターキー (CMK) という用語が AWS KMS key および KMS キーに置き換えられている。
今回のケースのように、AWSではどこまで無料利用枠の範囲なのか理解しづらいと私は考えているが、無駄な料金の発生は避けたいので、細かく調べていく必要がある。
コメント