Amazon Kinesis Data Streams
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

费用、区域和性能注意事项

在您应用服务器端加密时,会向您收取 AWS KMS API 使用费和密钥费。与自定义 KMS 主密钥不同,(Default) aws/kinesis 客户主密钥 (CMK) 是免费提供的。但是,您仍必须支付该 Amazon Kinesis Data Streams 代表您产生的 API 使用费。

API 使用费适用于所有 CMK,包括自定义的 CMK。在 Kinesis Data Streams 轮换数据密钥时,大约每五分钟调用一次 AWS KMS。以 30 天为一个月,由 Kinesis 流启动的 AWS KMS API 调用的总费用应该不到几美元。此费用随着数据创建器和使用器上使用的用户凭据数的增加而提高,因为每个用户凭据都需要对 AWS KMS 进行唯一的 API 调用。当您使用 IAM 角色进行身份验证时,每个代入角色调用都会产生唯一的用户凭据。为了节约 KMS 成本,您可能想要缓存代入角色调用返回的用户凭据。

下面按资源介绍各项费用:

  • 由 AWS 管理的用于 Kinesis 的 CMK (别名 = aws/kinesis) 是免费的。

  • 用户生成的 KMS 密钥需要收取 KMS 密钥费用。有关更多信息,请参阅 AWS 密钥管理服务定价

KMS API 使用量

对于每个加密的流,Kinesis 服务都会每隔大约 5 分钟调用一次 AWS KMS 服务来创建新的数据加密密钥。以 30 天为一个月,每个加密的流都会生成大约 8640 条 KMS API 请求。生成新数据加密密钥的 API 请求需要收取 AWS KMS 使用费。有关更多信息,请参阅 AWS 密钥管理服务定价:使用量

按区域的服务器端加密的可用性

Kinesis 流的服务器端加密在以下区域中可用。

区域名称 区域

美国东部(俄亥俄州)

us-west-2
美国东部(弗吉尼亚北部)

us-east-1

美国西部(俄勒冈)

us-west-2

美国西部(加利福尼亚北部) us-west-1
AWS GovCloud (US) us-gov-west-1

加拿大 (中部)

ca-central-1

欧洲(爱尔兰)

eu-west-1

欧洲 (伦敦)

eu-west-2

欧洲(法兰克福)

eu-central-1

亚太区域(东京)

ap-northeast-1

亚太区域(首尔)

ap-northeast-2

亚太区域(新加坡)

ap-southeast-1

亚太地区(孟买)

ap-south-1

亚太区域(悉尼)

ap-southeast-2

南美洲(圣保罗)

sa-east-1

性能注意事项

由于应用加密存在服务开销,应用服务器端加密的开销会将 PutRecordPutRecordsGetRecords 的典型延迟增加不到 100 微秒。