Preisübersicht
Bei AWS Private Certificate Authority (AWS Private CA) zahlen Sie eine monatliche Gebühr für den Betrieb jeder privaten Zertifizierungsstelle (CA), die privaten Zertifikate, die Sie jeden Monat ausstellen, und die Nutzung des Online Certificate Status Protocol (OCSP).
Betrieb von Private Certificate Authority
In AWS Private CA gibt es zwei Betriebsmodi. Im Allzweckmodus können Zertifikate mit beliebiger Gültigkeitsdauer ausgestellt werden. Im Modus für kurzlebige Zertifikate können nur Zertifikate ausgestellt werden, die bis zu 7 Tage gültig sind.
Für den Betrieb einer privaten CA fallen folgende Gebühren an:
- 400 USD pro private CA pro Monat für den Allzweckmodus
- 50 USD pro private CA pro Monat für den kurzlebigen Zertifikatsmodus
Der Betrieb von Private CA wird für angefangene Monate anteilig berechnet, basierend auf dem Zeitpunkt der Erstellung und Löschung der CA. Eine private CA wird Ihnen nach dem Löschen nicht berechnet. Wenn Sie jedoch eine gelöschte Zertifizierungsstelle wiederherstellen, wird Ihnen die Zeit zwischen dem Löschen und der Wiederherstellung in Rechnung gestellt (die Wiederherstellung der Zertifizierungsstelle ist nur 30 Tage nach dem Löschen verfügbar).
AWS Private CA: 30 Tage kostenlose Testversion
Jedes AWS-Konto kann AWS Private CA in den ersten 30 Tagen ohne CA-Betriebsgebühr für die erste private CA testen, die in dem Konto in jeder Region erstellt wurde. Sie bezahlen für die Zertifikate, die Sie während des Testzeitraums ausstellen. Wenn Sie die Testversion kündigen möchten, müssen Sie die Zertifizierungsstelle löschen. Andernfalls fallen nach Ablauf der Testphase Gebühren für den Betrieb der Zertifizierungsstelle an.
Beginnen Sie mit der Nutzung einer kostenlosen Testversion für AWS Private CA
Private Zertifikate
Für Zertifikate, die Sie direkt von einer privaten Zertifizierungsstelle ausstellen, werden Ihnen bei der Ausstellung eines Zertifikats Gebühren berechnet. Sie zahlen eine einmalige Gebühr für jedes private Zertifikat, das von AWS Private CA ausgestellt wird. Diese Gebühr fällt auf dem AWS-Konto an, von dem aus Sie das Zertifikat ausstellen. Die Preise für private Zertifikate basieren auf der Anzahl der Zertifikate, die im Kalendermonat in jeder Region ausgestellt wurden (wie in der Tabelle unten angegeben).
Für Zertifikate, die über AWS Certificate Manager angefordert wurden, wird Ihnen ein Zertifikat in Rechnung gestellt, wenn Sie den privaten Schlüssel und das Zertifikat zum ersten Mal exportieren. Für zusätzliche Exporte desselben privaten Schlüssels und Zertifikats fallen keine Gebühren an. Erneuerte Zertifikate haben ein neues Schlüsselpaar, sodass Ihnen beim ersten Export eines erneuerten Zertifikats eine Gebühr berechnet wird.
Wenn Sie AWS Organizations und konsolidierte Fakturierung verwenden, werden die Gebühren nach dem Konto des Zahlers aggregiert. Wenn Sie Ihr Konto auf eine AWS-Organisation unter einem anderen Zahlerkonto übertragen, werden die Preise für Zertifikate gemäß den Preisstufen berechnet, die während des Abrechnungszeitraums für dieses Zahlerkonto gelten.
Preise für private Zertifikate
Zertifikate von einer privaten Zertifizierungsstelle im Allzweckmodus
Anzahl der im Monat ausgestellten Zertifikate pro Region | Preis (pro Zertifikat) |
1 – 1.000 Zertifikate | Danach 0,75 USD |
1.001 – 10.000 Zertifikate | 0,35 USD |
10.001+ Zertifikate | 0,001 USD |
Zertifikate von einer privaten Zertifizierungsstelle im Zertifikatsmodus mit kurzer Lebensdauer
Anzahl der im Monat ausgestellten Zertifikate pro Region | Preis (pro Zertifikat) |
1+ Zertifikate | 0,058 USD |
Connectors
Konnektoren sind eine Funktion von AWS Private CA, mit dem Sie bestehende CAs in Umgebungen mit einer etablierten systemeigenen Zertifikatsverteilungslösung durch AWS Private CA ersetzen können. AWS Private CA bietet 3 Connector-Typen: Connector für Kubernetes, Connector für Active Directory und Connector für SCEP. Zertifikate, die über Connectors ausgestellt wurden, zählen zu Ihrer Gesamtzahl an privaten Zertifikaten pro Monat. Der Connector für Kubernetes, der Connector für Active Directory und der Connector für SCEP werden ohne zusätzliche Kosten angeboten. Sie zahlen nur für die privaten AWS Private CAs und die von ihnen ausgestellten Zertifikate.
Online Certificate Status Protocol (OCSP)
- 0,06 USD pro Zertifikat im Monat, wenn die private Zertifizierungsstelle eine OCSP-Antwort für dieses Zertifikat generiert hat. Wurden während eines Monats keine Zertifikatsabfragen gestellt, fallen keine Gebühren an.
- 0,20 USD pro 100 000 OCSP-Abfragen, Abrechnung pro Zertifizierungsstelle.
Preisbeispiele
Ausstellung von Zertifikaten
Beispiel 1: Zwei private CAs im Allzweckmodus in derselben Region
Zwei private Zertifizierungsstellen im Allzweckmodus, beide in derselben Region, werden verwendet, um insgesamt 20.000 Zertifikate in einem Monat auszustellen.
2 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
10.000 x 0,001 USD (über 10.000 Zertifikate für den Allzweckmodus)
Insgesamt = 4 710 USD
Beispiel 2: Eine kurzlebige private Zertifizierungsstelle im Zertifikatsmodus
Eine private Zertifizierungsstelle im Zertifikatsmodus mit kurzer Lebensdauer, die innerhalb eines Monats 17.000 kurzlebige Zertifikate ausstellt.
1 x 50 USD (kurzlebiger privater CA-Betrieb im Zertifikatsmodus)
17.000 x 0,058 USD (kurzlebige Zertifikate im Zertifikatsmodus)
Insgesamt = 1 036 USD
Beispiel 3: Zwei private CAs im Allzweckmodus in zwei Regionen
Zwei private Zertifizierungsstellen für den Allzweckmodus; eine in USA East 1 (Northern Virginia), die andere in EU West 1 (Dublin). Die private Zertifizierungsstelle für den Allzweckmodus in Virginia stellt 12.000 Zertifikate in einem Monat aus, die private Zertifizierungsstelle für den Allzweckmodus in Dublin stellt 8.000 Zertifikate in einem Monat aus.
2 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Allzweckmodus-Zertifikate Virginia)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus Virginia)
2.000 x 0,001 USD (über 10.000 Zertifikate für den Allzweckmodus Virginia)
1.000 x 0,75 USD (die ersten 1.000 Mehrzweckmodus-Zertifikate Dublin)
7.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Mehrzweckmodus-Zertifikate Dublin)
Insgesamt = 7 902 USD
Beispiel 4: 17.000 kurzlebige Zertifikate und 2.000 Zertifikate mit einer Gültigkeitsdauer von über 7 Tagen (für insgesamt 19.000 Zertifikate) in derselben Region
Eine private Zertifizierungsstelle für den Allzweckmodus oder eine private Zertifizierungsstelle für den allgemeinen und eine kurzlebige Zertifizierungsstelle im Zertifikatsmodus.
Eine private Zertifizierungsstelle für den Allzweckmodus in derselben Region:
1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (Zertifikate im Allzweckmodus)
9.000 x 0,35 USD (Zertifikate im Allzweckmodus)
9.000 x 0,001 USD (Zertifikate im Allzweckmodus)
Insgesamt = 4309 USD
Eine private Zertifizierungsstelle für den Allzweckmodus und eine private Zertifizierungsstelle für den kurzlebigen Zertifikatsmodus in derselben Region:
1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1 x 50 USD (kurzlebiger privater CA-Betrieb im Zertifikatsmodus)
1.000 x 0,75 USD (Zertifikate im Allzweckmodus)
1.000 x 0,35 USD (Zertifikate im Allzweckmodus)
17.000 x 0,058 USD (kurzlebige Zertifikate im Zertifikatsmodus)
Insgesamt = 2 536 USD
Beispiel 5: Abrechnungsbeispiel für 12.000 Zertifikate und 8.000 Zertifikate mit einem Einzelzahlerkonto oder zwei separaten Zahlerkonten in derselben Region.
Zwei AWS-Konten mit jeweils einer privaten Zertifizierungsstelle für den Allzweckmodus in derselben Region. In einem Monat stellt eine CA 12.000 Zertifikate aus und die zweite CA stellt 8.000 Zertifikate aus.
Ein Zahlerkonto für beide AWS-Konten:
2 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
10.000 x 0,001 USD (über 10.000 Zertifikate für den Allzweckmodus)
Insgesamt = 4 710 USD
Separate Zahlerkonten für beide AWS-Konten:
1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
2.000 x 0,001 (über 10.000 Zertifikate für den Allzweckmodus)
Gesamtbetrag für das Konto des ersten Zahlers (CA stellt 12.000 Zertifikate aus) = 4.302 USD
1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
7.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
Gesamtbetrag für das Konto des zweiten Zahlers (CA stellt 8.000 Zertifikate aus) = 3.600 USD
Gesamtbetrag für beide AWS-Konten = 7.902 USD
OSCP
Beispiel 6: OCSP-Verwendung
Zwei private CAs im Allzweckmodus. Die erste ist eine Wurzel und die zweite ist eine untergeordnete. Der Untergebene hatte zuvor 100 Client- und 5 Serverzertifikate für gegenseitiges TLS ausgestellt. Jeder der Clients stellt einmal pro Stunde eine Verbindung zu einem Server her. Sowohl der Client als auch der Server überprüfen den Status der gesamten Kette einschließlich des Roots bei jeder Verbindung mithilfe von OCSP. Daher gibt es 2400 gegenseitige TLS-Sitzungen pro Tag, und jede Sitzung generiert 4 OCSP-Abfragen. Dies führt zu 288.000 Abfragen pro Monat.
2 x 400 USD (privater CA-Betrieb im Allzweckmodus)
106 x 0,06 USD (von OCSP abgefragte Zertifikate)
288.000 x 0,000002 USD (OCSP-Abfragen)
Insgesamt = 806.94 USD
Connectors
Beispiel 7: Abrechnungsbeispiel für 8.000 Zertifikate für Active Directory und 4.000 Zertifikate für Kubernetes, ausgestellt von einer privaten Zertifizierungsstelle im Allzweckmodus in einer Region.
Eine private Zertifizierungsstelle für den Allzweckmodus stellt innerhalb eines Monats 12.000 Zertifikate über Konnektoren in einer Region aus.
1 x 400 USD (privater CA-Betrieb im Allzweckmodus)
1.000 x 0,75 USD (die ersten 1.000 Zertifikate für den Allzweckmodus)
9.000 x 0,35 USD (die nächsten 1.001 bis zu 10.000 Zertifikate für den Allzweckmodus)
2.000 x 0,001 USD (über 10.000 Zertifikate für den Allzweckmodus)
Insgesamt = 4 302 USD
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Kosten für AWS auf einfache Art und Weise.
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten.