Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Quotas de ressources
AWS KMS établit des quotas de ressources pour garantir qu'il peut fournir un service rapide et résilient à tous nos clients. Certains quotas de ressources s'appliquent uniquement aux ressources que vous créez, mais pas aux ressources que les AWS services créent pour vous. Les ressources que vous utilisez, mais qui ne sont pas dans votre Compte AWS, telles que les Clés détenues par AWS, ne sont pas prises en compte dans le calcul de ces quotas.
Si vous avez atteint une limite de ressources, les demandes de création d'une ressource supplémentaire de ce type génèrent un message d'erreur LimitExceededException.
Tous les quotas de AWS KMS ressources sont ajustables, à l'exception du quota de ressources de rotation à la demande. Pour demander une augmentation de quota, consultez Demande d'augmentation de quota dans le Guide de l'utilisateur Service Quotas. Pour demander une réduction de quota, pour modifier un quota qui ne figure pas dans la liste des Quotas de Service, ou pour modifier un quota dans un pays Région AWS où les Quotas de Service pour AWS KMS ne sont pas disponibles, rendez-vous AWS Support au Centre
Le tableau suivant répertorie et décrit les quotas de AWS KMS ressources dans chaque Compte AWS région.
| Nom du quota | Valeur par défaut | S’applique à | Ajustable |
|---|---|---|---|
| AWS KMS keys | 100 000 | Clés gérées par le client | Oui |
| Alias par clé KMS | 50 | Alias créés par le client | Oui |
| Subventions par KMS clé | 50 000 | Clés gérées par le client | Oui |
| Quota de ressources du magasin de clé personnalisé | 10 | Compte AWS et région | Oui |
| Rotation à la demande | 10 | Clés gérées par le client | Non |
Outre les quotas de ressources, AWS KMS utilise des quotas de demande pour garantir la réactivité du service. Pour plus de détails, consultez Quotas de demande.
AWS KMS keys :100 000
Vous pouvez avoir jusqu'à 100 000 clés gérées par le client dans chaque région de votre Compte AWS. Ce quota s'applique à toutes les clés gérées par le client dans toutes les Régions AWS indépendamment de leur Spécification de clé ou état de clé. Chaque KMS clé est considérée comme une ressource. Clés gérées par AWSet Clés détenues par AWSne comptez pas dans ce quota.
Alias par KMS clé : 50
Vous pouvez associer jusqu'à 50 alias avec chaque clé gérée par le client. Les alias AWS associés à ne sont Clés gérées par AWSpas pris en compte dans ce quota. Vous pouvez rencontrer ce quota lorsque vous créez ou mettez à jour un alias.
Note
La ResourceAliases condition kms : n'est effective que lorsque la KMS clé est conforme à ce quota. Si une KMS clé dépasse ce quota, les principaux autorisés à utiliser la KMS clé conformément à cette kms:ResourceAliases condition se voient refuser l'accès à la KMS clé. Pour plus de détails, consultez Accès refusé en raison d'un quota d'alias.
Le quota d'alias par KMS clé remplace le quota d'alias par région qui limitait le nombre total d'alias dans chaque région d'un. Compte AWS AWS KMS a éliminé le quota d'alias par région.
Subventions par KMS clé : 50 000
Chaque clé gérée par le client peut avoir jusqu'à 50 000 octrois, y compris les octrois créés par les services AWS qui sont intégrés à AWS KMS
L'un des effets de ce quota est que vous ne pouvez pas effectuer plus de 50 000 opérations autorisées par une subvention qui utilisent la même KMS clé en même temps. Une fois le quota atteint, vous pouvez créer de nouvelles subventions sur la KMS clé uniquement lorsqu'une subvention active est retirée ou révoquée.
Par exemple, lorsque vous attachez un volume Amazon Elastic Block Store (AmazonEBS) à une instance Amazon Elastic Compute Cloud (AmazonEC2), le volume est déchiffré afin que vous puissiez le lire. Pour obtenir l'autorisation de déchiffrer les données, Amazon EBS crée une subvention pour chaque volume. Par conséquent, si tous vos EBS volumes Amazon utilisent la même KMS clé, vous ne pouvez pas joindre plus de 50 000 volumes à la fois.
Quota de ressources des magasins de clés personnalisés : 10
Vous pouvez créer jusqu'à 10 magasins de clés personnalisés dans chaque Compte AWS région. Si vous essayez d'en créer d'autres, l'CreateCustomKeyStoreopération échoue.
Ce quota s'applique au nombre total de magasins de clés personnalisés dans chaque compte et région, y compris tous les magasins de clés AWS CloudHSM et les magasins de clés externes, quel que soit leur état de connexion.
Rotation à la demande : 10
Vous pouvez effectuer une rotation des touches à la demande au maximum 10 fois par KMS touche. Si vous essayez d'effectuer davantage de rotations à la demande, l'RotateKeyOnDemandopération échoue.
Il ne s'agit pas d'un quota ajustable. Vous ne pouvez pas l'augmenter en utilisant des Quotas de Service ou en créant un dossier AWS Support. Pour éviter d'atteindre le quota de rotation à la demande, nous vous recommandons d'utiliser la rotation automatique des touches dans la mesure du possible.
