Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ressourcenkontingente
AWS KMS legt Ressourcenkontingente fest, um sicherzustellen, dass es allen unseren Kunden einen schnellen und zuverlässigen Service bieten kann. Einige Ressourcenkontingente gelten nur für Ressourcen, die Sie erstellen, nicht jedoch für Ressourcen, die AWS Dienste für Sie erstellen. Ressourcen, die Sie verwenden, die sich jedoch nicht in ihrem AWS-Konto befinden, z. B. AWS-eigene Schlüssel, werden auf diese Kontingente nicht angerechnet.
Wenn Sie ein Ressourcenlimit erreicht haben, generieren Anforderungen zum Erstellen einer zusätzlichen Ressource dieses Typs die Fehlermeldung LimitExceededException.
Alle AWS KMS Ressourcenkontingente sind anpassbar, mit Ausnahme des Ressourcenkontingents für die On-Demand-Rotation. Informationen zur Erhöhung eines Kontingents finden Sie unter Anfordern einer Kontingenterhöhung im Service-Quotas-Benutzerhandbuch. Um eine Senkung des Kontingents zu beantragen, ein Kontingent zu ändern, das nicht in Service Quotas aufgeführt ist, oder um ein Kontingent AWS-Region in einem Bereich zu ändern, für AWS KMS den Servicekontingente nicht verfügbar sind, besuchen Sie bitte das AWS Support Center
In der folgenden Tabelle sind die AWS KMS Ressourcenkontingente in den einzelnen Regionen aufgeführt AWS-Konto und beschrieben.
| Kontingentname | Standardwert | Gilt für | Einstellbar |
|---|---|---|---|
| AWS KMS keys | 100 000 | Kundenverwaltete Schlüssel | Ja |
| Aliase pro Schlüssel KMS | 50 | Kundenseitig erstellte Aliasse | Ja |
| Zuschüsse pro Schlüssel KMS | 50 000 | Kundenverwaltete Schlüssel | Ja |
| Ressourcenkontingent für benutzerdefinierte Schlüsselspeicher | 10 | AWS-Konto und Region | Ja |
| Rotation auf Anfrage | 10 | Kundenverwaltete Schlüssel | Nein |
AWS KMS Verwendet zusätzlich zu den Ressourcenkontingenten Anforderungskontingente, um die Reaktionsfähigkeit des Dienstes sicherzustellen. Details hierzu finden Sie unter Anforderungskontingente.
AWS KMS keys: 100.000
In jeder Region Ihres AWS-Konto sind bis zu 100.000 kundenverwaltete Schlüssel zulässig. Dieses Kontingent gilt für alle vom Kunden verwaltete Schlüssel in allen AWS-Regionen , unabhängig von ihrer Schlüsselspezifikation oder ihrem Schlüsselstatus. Jeder KMS Schlüssel wird als eine Ressource betrachtet. Von AWS verwaltete Schlüsselund werden AWS-eigene Schlüsselnicht auf dieses Kontingent angerechnet.
Aliase pro KMS Schlüssel: 50
Sie können jedem kundenverwalteten Schlüssel bis zu 50 Aliasse zuordnen. Aliase, die mit AWS verknüpft sind, werden Von AWS verwaltete Schlüsselnicht auf dieses Kontingent angerechnet. Dieses Kontingent kann auftreten, wenn Sie ein Alias erstellen oder aktualisieren.
Anmerkung
Die ResourceAliases Bedingung kms: ist nur wirksam, wenn der KMS Schlüssel diesem Kontingent entspricht. Wenn ein KMS Schlüssel dieses Kontingent überschreitet, wird Prinzipalen, die gemäß der kms:ResourceAliases Bedingung zur Verwendung des KMS Schlüssels berechtigt sind, der Zugriff auf den KMS Schlüssel verweigert. Details hierzu finden Sie unter Zugriff aufgrund eines Aliaskontingents verweigert.
Das Kontingent „Aliase pro KMS Schlüssel“ ersetzt das Kontingent „Aliase pro Region“, das die Gesamtzahl der Aliase in jeder Region einer beschränkte. AWS-Konto AWS KMS hat das Kontingent „Aliase pro Region“ abgeschafft.
Zuschüsse pro KMS Schlüssel: 50.000
Jedem kundenverwalteten Schlüssel können bis zu 50 000 Erteilungen zugewiesen werden, einschließlich der Erteilungen, die von in AWS KMS integrierten AWS -Services
Ein Effekt dieses Kontingents besteht darin, dass Sie nicht mehr als 50.000 mit Grants autorisierte Operationen, die denselben KMS Schlüssel verwenden, gleichzeitig ausführen können. Sobald Sie das Kontingent erreicht haben, können Sie nur dann neue Zuschüsse für den KMS Schlüssel erstellen, wenn ein aktiver Zuschuss zurückgezogen oder widerrufen wurde.
Wenn Sie beispielsweise ein Amazon Elastic Block Store (AmazonEBS) -Volume an eine Amazon Elastic Compute Cloud (AmazonEC2) -Instance anhängen, wird das Volume entschlüsselt, sodass Sie es lesen können. Um die Erlaubnis zur Entschlüsselung der Daten zu erhalten, gewährt EBS Amazon für jedes Volumen einen Zuschuss. Wenn alle Ihre EBS Amazon-Volumes denselben KMS Schlüssel verwenden, können Sie daher nicht mehr als 50.000 Volumes gleichzeitig anhängen.
Ressourcenkontingent für benutzerdefinierte Schlüsselspeicher: 10
Sie können in jeder AWS-Konto Region bis zu 10 benutzerdefinierte Schlüsselspeicher erstellen. Wenn Sie versuchen, weitere zu erstellen, schlägt der CreateCustomKeyStoreVorgang fehl.
Dieses Kontingent gilt für die Gesamtzahl der benutzerdefinierten Schlüsselspeicher in jedem Konto und jeder Region, einschließlich aller AWS CloudHSM -Schlüsselspeicher und externer Schlüsselspeicher, unabhängig von ihrem Verbindungsstatus.
Rotation auf Anfrage: 10
Sie können die Tastenrotation bei Bedarf maximal 10 Mal pro KMS Schlüssel durchführen. Wenn Sie versuchen, mehr Rotationen auf Anforderung durchzuführen, schlägt der RotateKeyOnDemandVorgang fehl.
Dieses Kontingent ist nicht anpassbar. Sie können es nicht erhöhen, indem Sie Servicekontingente verwenden oder einen Fall in erstellen AWS Support. Um zu verhindern, dass das Kontingent für die On-Demand-Rotation erreicht wird, empfehlen wir, wann immer möglich die automatische Schlüsselrotation zu verwenden.
