Información general sobre precios

AWS Secrets Manager le permite rotar, administrar y recuperar datos confidenciales durante todo su ciclo de vida, lo que facilita el mantenimiento de un entorno seguro que cumpla requisitos de seguridad y conformidad. Con Secrets Manager, usted paga en función del volumen de datos confidenciales almacenados y de las llamadas a las API realizadas. No se aplican costos iniciales ni contratos a largo plazo. Solo paga por lo que consume, sin incurrir en los costos relacionados con la infraestructura, la concesión de licencias ni el personal necesarios para garantizar que los datos confidenciales estén disponibles de manera fiable y continua.

Prueba gratuita

Período de prueba de 30 días

Puede probar AWS Secrets Manager sin costo adicional con una prueba gratuita de 30 días. La versión de prueba gratuita le permite rotar, administrar y recuperar datos confidenciales durante un período de 30 días.

La prueba gratuita comienza cuando almacena su primer dato confidencial.

Precios

Por dato confidencial al mes
Cada 10 000 llamadas a la API

Para obtener una lista de las regiones en las que AWS Secrets Manager está disponible, consulte la tabla de regiones de AWS.


Ejemplos de precios

Ejemplo 1: aplicación web a escala de producción

En este ejemplo, asumimos que utiliza una aplicación web a escala de producción de alta disponibilidad que usa 1 balanceador de carga, 2 servidores web, 2 servidores de aplicaciones y 1 servidor de bases de datos de alta disponibilidad. Además de las credenciales de AWS temporales que IAM entrega sin costo adicional para obtener acceso a los recursos de AWS, su aplicación también necesita 2 claves SSH por servidor y 5 credenciales de base de datos por base de datos. Asumimos que se conecta a sus instancias mediante SSH una vez al día y que su aplicación usa las credenciales de base de datos para actualizar el grupo de conexiones de bases de datos cada una hora. También asumimos que configuró Secrets Manager para que rote las credenciales de las bases de datos una vez por semana.

Componentes del costo

  • 2 claves SSH por servidor y 5 credenciales de bases de datos por base de datos.
  • 2 llamadas a la API por clave SSH por día. 24 llamadas a la API por credencial de base de datos por día. 7 llamadas a la API por credencial de base de datos por semana para rotar las credenciales de manera segura.

Nota: Rotar un dato confidencial crea una nueva versión del dato. No se cobra la creación de nuevas versiones.

Costo mensual

6,00 USD 15 datos confidenciales (2 claves SSH * 1 balanceador de carga    +     2 claves SSH * 2 servidores web    +       2 claves SSH * 2 servidores de aplicaciones     +     5 credenciales de bases de datos * 1 base de datos)     a 0,40 USD por dato confidencial al mes
0,02 USD 4040 llamadas a la API (2 claves SSH por servidor * 5 servidores * 1 llamada a la API por día * 30 días   +     5 credenciales de base de datos * 1 base de datos * 24 llamadas a la API por día * 30 días    

+     5 credenciales de base de datos * 1 base de datos * 7 llamadas a la API por semana * 4 semanas)     a 0,05 USD cada 10 000 llamadas
6,02 USD Total (mensual)

Ejemplo 2: uso de datos confidenciales temporales para autenticar microservicios

En este ejemplo, asumimos que utiliza una solución personalizada para generar tokens de seguridad destinados a autenticar 80 microservicios. Estos tokens de seguridad se generan bajo demanda y son válidos durante 1 hora. Asumimos que genera 5 millones de tokens de seguridad al mes (cada token es válido durante 1 hora) y que los almacena en Secrets Manager. También asumimos que cada token se recupera dos veces: una para la autenticación y otra para la solicitud del siguiente token.

Componentes del costo

  • 5 millones de datos confidenciales (cada uno válido durante 1 hora).
  • 2 llamadas a la API por dato confidencial al mes.

Nota: Como estos datos confidenciales se almacenan en Secrets Manager durante una hora, el precio por dato confidencial se calcula como 0,40 USD * 1 hora /(30 días * 24 horas) = 0,00056 USD por dato confidencial por hora

Costo mensual

2800,00 USD 5 millones de datos confidenciales     a 0,00056 USD por dato confidencial por hora
50,00 USD 10 millones de llamadas a la API (5 millones de datos confidenciales * 2 llamadas a la API)     a 0,05 USD cada 10 000 llamadas
2850,00 USD Total (mensual)

Ejemplo 3: una organización con un gasto mensual en AWS superior a los 40 000 dólares

Asumimos que dicha organización tiene 1500 datos confidenciales (credenciales de bases de datos, claves SSH, claves de API de terceros, tokens de OAuth, etc.). También asumimos que las aplicaciones y los empleados interactúan con cada dato confidencial 20 veces al día (o 600 veces por mes).

Componentes del costo

  • 1500 datos confidenciales.
  • 20 llamadas a la API por dato confidencial por día.

Costo mensual

600,00 USD 1500 datos confidenciales     a 0,40 USD por dato confidencial
4,50 USD 900 000 llamadas a la API (1500 datos confidenciales * 20 llamadas a la API por día * 30 días)     a 0,05 USD cada 10 000 llamadas
604,50 USD Total (mensual)

Ejemplo 4: una organización con un gasto mensual en AWS superior a los 250 000 dólares

Asumimos que dicha organización tiene 10 000 datos confidenciales. También asumimos que las aplicaciones y los empleados interactúan con cada dato confidencial 40 veces al día (o 1200 veces por mes).

Componentes del costo

  • 10 000 datos confidenciales.
  • 40 llamadas a la API por dato confidencial por día.

Costo mensual

4000,00 USD 10 000 datos confidenciales     a 0,40 USD por dato confidencial
60,00 USD 12 millones de llamadas a la API (10 000 datos confidenciales * 40 llamadas a la API por día * 30 días)     a 0,05 USD cada 10 000 llamadas
4060,00 USD Total (por mes)