Amazon Verified Permissions 요금
Amazon Verified Permissions는 사용자가 구축한 애플리케이션의 권한을 확장 관리할 수 있고 세분화하여 부여할 수 있는 서비스입니다. 개발자와 관리자는 표현력이 뛰어나고 분석 가능한 오픈 소스 정책 언어인 Cedar를 사용하여 역할과 속성을 사용하는 정책 기반 액세스 제어를 정의하여 상황에 맞게 보다 세분화하여 액세스를 제어할 수 있습니다.
Verified Permissions를 사용하면 사용한 만큼만 비용을 지불하면 됩니다. 선결제 또는 최소 비용이 없습니다. Amazon Verified Permissions 사용에 요구되는 최소 요청 수는 없습니다. 이 서비스는 권한 부여 및 정책 관리를 지원합니다.
권한 부여 요청은 API 직접 호출별로 측정됩니다. IsAuthorized API, BatchIsAuthorized API, IsAuthorizedWithToken API 및 BatchIsAuthorizedWithToken API에 대한 직접 호출은 각각 단일 요청으로 계산됩니다. 예를 들어 BatchIsAuthorized API에 대한 직접 호출은 요청 내 권한 부여 수에 관계없이 단일 요청으로 계산됩니다.
BatchGetPolicies를 제외한 정책 관리 요청도 API 직접 호출별로 측정됩니다. 예를 들어 CreatePolicy API, UpdatePolicy API, GetPolicy API 및 ListPolicy API에 대한 직접 호출은 각각 단일 요청으로 계산됩니다. BatchGetPolicies는 반환된 정책별로 측정됩니다. 예를 들어 BatchGetPolicies API를 직접적으로 호출하여 정책 10개를 반환하는 것은 요청 10개로 계산되며, 이는 GetPolicy API를 10번 직접적으로 호출하는 것과 동일한 요금입니다.
요금
지역: 미국 동부(버지니아 북부) - 모든 리전에서 동일한 요금
요금 등급(월별 권한 부여 요청 수) | 요청당 요금 |
최초 요청 4,000만 건(월) | 권한 부여 요청당 0.00015 USD |
다음 요청 6,000만 건(월) | 권한 부여 요청당 0.000075 USD |
요청 1억 건 초과(월) | 권한 부여 요청당 0.00004 USD |
정책 관리 요청 | 정책 관리 요청당 0.00004 USD |
Amazon Verified Permissions 사용에 요구되는 최소 요청 수는 없습니다. 예를 들어 애플리케이션에서 권한 부여 1,000건을 요청하는 경우 요청 1,000건에 대한 요금이 부과됩니다(0.00015 USD * 요청 1,000건 = 0.15 USD).
요금 예(월별)
서버리스 아키텍처를 기반으로 하는 한 공급업체 관리 애플리케이션은 Verified Permissions를 사용하여 요청 권한을 부여합니다. 이 애플리케이션은 API Gateway를 사용하며, Verified Permissions 빠른 시작 마법사를 사용하여 API를 보호했습니다. 이 애플리케이션은 250개 공급업체가 제품 정보 및 재고 관리에 사용합니다. 각 공급업체가 매일 이 애플리케이션을 사용하기 때문에 애플리케이션에 대한 API 직접 호출은 1,000건입니다. 모든 공급업체에 걸쳐 애플리케이션이 수행하는 API 직접 호출은 매일 25만 건입니다. 애플리케이션은 빠른 시작 마법사가 배포한 API Gateway Lambda 권한 부여자를 사용하여 요청 권한을 부여합니다. 빠른 시작 마법사는 API Gateway에서 권한 부여 결정 캐싱을 자동으로 설정하며, API 요청의 70%가 캐시에서 권한 부여됩니다. 전체적으로 애플리케이션은 평일에 하루 75,000건의 권한 부여에 대해 Verified Permissions를 직접 호출합니다(25만 건의 API 요청 중 30%). 매달 근무일이 20일이라고 가정하면 애플리케이션은 Verified Permissions에 대해 150만 건의 API 직접 호출을 수행합니다.
사용 유형 | 요청 수 | 요청당 요금 | 월 요금 |
최초 4,000만 건의 권한 부여 요청 | 150만 건 | 0.00015 USD | 150만 건 * 0.00015 USD = 225 USD |
요금 합계: 월 225 USD |
환자 데이터를 보유한 제약 테스트 회사가 Verified Permissions를 사용하여 개인 정보 데이터를 필터링하고 API 직접 호출자를 기반으로 비공개 환자 데이터 속성에 대한 액세스 권한을 부여합니다. 각 환자의 비공개 속성은 평균 25개이며, 이를 표시하거나 업데이트하려면 먼저 권한이 부여되어야 합니다. 전체 실험실 연구에 포함된 활성 환자는 10,000명이고, 중요한 통계를 업데이트하기 위해 하루에 3번 데이터에 액세스합니다. (한 달을 30일로 가정할 때 월 90만 건의 권한 부여). 각 속성에 권한 부여가 필요하므로 매월 권한 부여는 2,250만 건입니다. Verified Permissions는 실험실 애플리케이션이 20개의 다양한 마이크로서비스 요청에 권한을 부여하는 데도 사용됩니다. 이 서비스들에 대한 월 직접 호출은 125,000 건입니다. 애플리케이션은 캐싱을 사용하지 않지만 비공개 데이터 속성에 대한 액세스 직접 호출에 배치 권한 부여를 사용합니다.
환자 데이터 권한 부여: (2,250만 건 권한 부여/월)/(배치당 25건의 권한 부여) = 90만 건 권한 부여/월
마이크로서비스 액세스를 위한 권한 부여: 125,000건 API 요청/월 * 20개 마이크로서비스 = 250만 건 권한 부여/월
총 권한 부여: 250만 건 + 90만 건 = 340만 건 권한 부여/월
사용 유형 | 요청 수 | 요청당 요금 | 월 요금 |
최초 4,000만 건의 권한 부여 요청 | 340만 건 | 0.00015 USD | 340만 건 * 0.00015 USD = 510 USD |
요금 합계: 월 510 USD |
사용 빈도가 높은 한 거래 애플리케이션은 지연 시간이 가장 짧은 대량의 거래 권한 부여가 필요합니다. 이 애플리케이션은 네트워크 지연 시간을 줄이고 가장 빠른 응답 시간을 제공하기 위해 avp-local-agent를 사용하여 애플리케이션 내부의 권한 부여를 평가합니다. 에이전트는 매월 2억 건의 권한 부여를 수행합니다. 최신 정책을 사용할 수 있도록 avp-local-agent는 2분마다 정책 캐시를 업데이트하도록 구성되었습니다. 에이전트는 정책별로 Verified Permissions에 대한 단일 API 직접 호출을 수행하여 캐시를 새로 고칩니다. 정책이 10개이고 한 달을 30일이라고 가정하면 각 에이전트는 매월 216,000건의 직접 호출을 수행합니다. 서버 팜에서 20개의 에이전트가 실행되고 있으며, 그 결과 매달 432만 건의 정책 관리 작업이 수행됩니다.
2억 건 권한 부여/월 * 0 USD 에이전트 권한 부여 = 0 USD
에이전트 20개 * 216,000건 정책 요청/월/에이전트 = 432만 건 정책 관리 작업
사용 유형 | 요청 수 | 요청당 요금 | 월 요금 |
최초 4,000만 건의 권한 부여 요청 | 432만 건 | 0.00004 USD | 4.32만 건 * 0.00004 USD = 172.8 USD |
요금 합계: 월 172.8 USD |
추가적인 요금 리소스
AWS에서 월별 비용을 손쉽게 계산
AWS 전문가에게 맞춤 견적 받기