Tarification d’AWS Private CA
Aperçu de l’offre tarifaire
Avec AWS Private Certificate Authority (AWS Private CA), vous payez des frais mensuels pour le fonctionnement de chaque autorité de certification privée (CA), pour les certificats privés que vous délivrez chaque mois et pour l’utilisation du protocole OCSP (protocole de vérification de certificat en ligne).
Fonctionnement de l’autorité de certification privée
Il existe deux modes de fonctionnement dans AWS Private CA. Le mode Usage général permet de délivrer des certificats avec n’importe quelle période de validité. Le mode Certificat de courte durée qui permet uniquement l’émission de certificats valides pour une durée maximale de 7 jours.
Les frais d’exploitation d’une autorité de certification privée sont les suivants :
- 394,74302 € par CA privée et par mois pour le mode Usage général
- 49,3428775 € par CA privée et par mois pour le mode Certificat de courte durée
L’utilisation d’une CA privée est facturée au pro-rata pour les mois partiels à partir le moment où vous créez et supprimez l’autorité de certification. Vous n’êtes plus facturé pour une CA privée une fois que vous l’avez supprimée. Toutefois, si vous restaurez une autorité de certification supprimée, le temps entre sa suppression et sa restauration vous sera facturé (la restauration de l’autorité de certification est disponible jusqu’à 30 jours après la suppression).
Certificats privés
Pour les certificats que vous émettez directement à partir d’une CA privée, vous payez des frais lorsque vous émettez un certificat. Vous payez des frais uniques pour chaque certificat privé émis par AWS Private CA. Les frais sont facturés au compte AWS à partir duquel vous émettez le certificat. La tarification des certificats privés est basée sur le nombre de certificats émis au cours du mois civil dans chaque région (comme indiqué dans le tableau ci-dessous).
Pour les certificats demandés via AWS Certificate Manager, vous êtes facturé pour un certificat la première fois que vous exportez la clé privée et le certificat. Les exportations supplémentaires de la même clé privée et du même certificat ne vous sont pas facturées. Les certificats renouvelés comportent une nouvelle paire de clés. Vous êtes donc débité la première fois que vous exportez un certificat renouvelé.
Si vous utilisez AWS Organizations et la facturation consolidée, les frais sont rassemblés par le compte du payeur. Si vous transférez votre compte vers une organisation sous un autre compte payeur, les certificats seront facturés en fonction des niveaux de tarification applicables à ce compte payeur au cours de ce cycle de facturation.
Tarification des certificats privés
Certificats provenant d’une CA privée en mode Usage général
| Nombre de certificats émis au cours du mois/par région | Prix (par certificat) |
| 1 à 1 000 certificats | 0,7401431625 € |
| 1 001 à 10 000 certificats | 0,3454001425 € |
| À partir 10 001 certificats | 0,0009868576 € |
Certificats provenant d’une CA privée en mode Certificat de courte durée
| Nombre de certificats émis au cours du mois/par région | Prix (par certificat) |
| À partir de 1 certificat | 0,0572377379 € |
Connecteurs
Les connecteurs sont une fonctionnalité d’AWS Private CA qui vous permet de remplacer les CA existantes par des AWS Private CA dans des environnements dotés d’une solution de distribution native de certificats bien établie. AWS Private CA propose 3 types de connecteurs : le connecteur pour Kubernetes, le connecteur pour Active Directory et le connecteur pour SCEP. Les certificats émis par le biais de connecteurs sont pris en compte dans votre nombre total de certificats privés chaque mois. Le connecteur pour Kubernetes, le connecteur pour Active Directory et le connecteur pour SCEP sont proposés sans frais supplémentaires. Vous ne payez que pour les autorités AWS Private CA et les certificats émis par celles-ci.
Protocole de vérification de certificat en ligne (OCSP)
Lorsque vous activez la fonctionnalité OCSP (protocole de vérification de certificat en ligne), vous payez des frais mensuels pour la génération de réponses OCSP par certificat et par mois, ainsi que pour le nombre total de requêtes OCSP effectuées pour vos certificats chaque mois.
- 0,059211453 € par certificat et par mois si une CA privée a généré une réponse OCSP pour ce certificat. S’il n’y avait pas de requête pour un certificat pendant un mois, il n’y a pas de frais.
- 0,19737 € par 100 000 requêtes OCSP, facturés par autorité de certification.
Émission de certificats
Exemples de tarification
Exemple 1 : deux CA privées en mode Usage général
Deux CA privées en mode Usage général situées toutes deux dans la même région sont utilisées pour délivrer un total de 20 000 certificats en un mois.
2 x 394,74302 € (fonctionnement de la CA privée en mode usage général)
1 000 x 0,7401431625 € (pour les 1 000 premiers certificats en mode Usage général)
9 000 x 0,3454001425 € (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général)
10 000 x 0,0009868576 € (au-delà de 10 000 certificats en mode Usage général)
Total = 4 648,099061 €
Exemple 2 : une CA privée en mode Certificat de courte durée
Une CA privée en mode Certificat de courte durée qui émet 17 000 certificats de courte durée en un mois.
1 x 49,3428775 € (fonctionnement de la CA privée en mode Certificat de courte durée)
17 000 x 0,0572377379 € (certificats en mode Certificat de courte durée)
Total = 1 022,3844218 €
OSCP
Exemples de tarification
Exemple 3 : utilisation de l’OCSP
Deux CA privées en mode Usage général. La première est une CA racine et le seconde est une CA subordonnée. La CA subordonnée avait précédemment délivré 100 certificats clients et 5 certificats serveur pour le protocole TLS mutuel. Chaque client se connecte à un serveur une fois par heure. Le client et le serveur vérifient l’état de l’ensemble de la chaîne, y compris la racine, de chaque connexion à l’aide de l’OCSP. Par conséquent, il y a 2 400 sessions TLS mutuelles par jour et chaque session génère 4 requêtes OCSP. Cela donne 288 000 requêtes par mois.
2 x 394,74302 € (fonctionnement de la CA privée en mode usage général)
106 x 0,059211453 € (certificats demandés par l’OCSP)
288 000 x 0,0000019737 € (requêtes OCSP)
Total = 796,3308796 €
Connecteurs
Exemples de tarification
Exemple 4 : exemple de facturation pour 8 000 certificats pour Active Directory et 4 000 certificats pour Kubernetes émis par une autorité de certification privée en mode Usage général dans une région.
Une autorité de certification privée en mode Usage général émet 12 000 certificats via des connecteurs en un mois dans une région.
1 x 394.74302 € (fonctionnement de la CA privée en mode usage général)
1 000 x 0,7401431625 € (pour les 1 000 premiers certificats en mode Usage général)
9 000 x 0,3454001425 € (pour les certificats suivants allant de 1 001 à 10 000 en mode Usage général)
2 000 x 0,0009868576 € (au-delà de 10 000 certificats en mode Usage général)
Total = 4 245,46118 €