本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 费用、区域和性能注意事项
<a name="costs-performance"></a>

当您应用服务器端加密时，您需要支付 Amazon KMS API 使用量和密钥费用。与自定义 KMS 主密钥不同，`(Default) aws/kinesis` 客户主密钥 (CMK) 是免费提供的。但是，您仍必须支付因您产生的 Amazon Kinesis Data Streams API 使用费。

API 使用费适用于所有 CMK，包括自定义的 CMK。在 Kinesis Data Streams 轮换数据密钥时，大约每五分钟调用一次 Amazon KMS 。在 30 天内，由 Kinesis 直播发起的 Amazon KMS API 调用的总费用应少于几美元。此费用会随着您在数据创建者和使用者身上使用的用户凭证数量而变化，因为每个用户凭证都需要对每个用户凭证进行唯一的 API 调用。 Amazon KMS当您使用 IAM 角色进行身份验证时，每个代入角色调用都会产生唯一的用户凭据。为了节约 KMS 成本，您可能想要缓存代入角色调用返回的用户凭据。

下面按资源介绍各项费用：

**键**
+  Amazon 由（别名 `aws/kinesis` =）管理的 Kinesis 用户主密钥是免费的。
+ User-generated KMS 密钥需支付 KMS 密钥费用。有关更多信息，请参阅 [Amazon Key Management Service Pricing](https://www.amazonaws.cn/kms/pricing/#Keys)。

API 使用费适用于所有 CMK，包括自定义的 CMK。在 Kinesis Data Streams 轮换数据密钥时，大约每 5 分钟调用一次 KMS。以 30 天为一个月，由 Kinesis 数据流启动的 KMS API 调用的总费用应该不到几美元。请注意，此费用会随着您在数据创建者和使用者上使用的用户凭证数量而变化，因为每个用户凭证都需要对 Amazon KMS 进行唯一的 API 调用。当您使用 IAM 角色进行身份验证时，每次 assume-role 调用都将生成唯一的用户凭证，您可能需要缓存 assume-role 调用返回的用户凭证以节省 KMS 费用。

## KMS API 使用量
<a name="api-usage"></a>

对于每个加密流，当从 TIP 读取数据并在读取者和写入者之间使用单个 IAM account/user 访问密钥时，Kinesis Amazon KMS 服务大约每 5 分钟调用该服务 12 次。不从 TIP 读取数据可能会导致更高的 Amazon KMS 服务呼叫量。生成新数据加密密钥的 API 请求需支付 Amazon KMS 使用费用。有关更多信息，请参阅 [Amazon Key Management Service Pricing: Usage](https://www.amazonaws.cn/kms/pricing/#Usage)。

## 按区域的服务器端加密的可用性
<a name="sse-regions"></a>

目前，Kinesis 流的服务器端加密在 Kinesis Data Streams 支持的所有区域（US-West包括 ()）和中国区域中都可用。 Amazon GovCloud 有关 Kinesis Data Stream [https://docs.aws.amazon.com/general/latest/gr/ak.html](https://docs.amazonaws.cn/general/latest/gr/ak.html)s 支持的区域的更多信息，请参阅。

## 性能注意事项
<a name="performance-considerations"></a>

由于应用加密存在服务开销，应用服务器端加密的开销会将 `PutRecord`、`PutRecords` 和 `GetRecords` 的典型延迟增加不到 100 微秒。