Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kuota
Untuk membuat AWS KMS responsif dan berkinerja untuk semua pengguna, AWS KMS menerapkan dua jenis kuota, kuota sumber daya dan kuota permintaan. Setiap kuota dihitung secara independen untuk setiap Wilayah dari masing-masing Akun AWS.
Semua AWS KMS kuota dapat disesuaikan, kecuali untuk kuota [sumber daya rotasi sesuai permintaan dan kuota](resource-limits.md#on-demand-rotation-resource-quota) permintaan [toko AWS CloudHSM utama](requests-per-second.md#rps-key-stores). Untuk meminta penambahan kuota, lihat [Meminta penambahan kuota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) di *Panduan Pengguna Service Quotas*. [Untuk meminta pengurangan kuota, untuk mengubah kuota yang tidak tercantum dalam Service Quotas, atau untuk mengubah kuota di mana Wilayah AWS Service Quotas AWS KMS for tidak tersedia, silakan kunjungi AWS Dukungan Center dan buat kasus.](https://console.aws.amazon.com/support/home)
**Topics**
+ [Kuota sumber daya](resource-limits.md)
+ [Kuota permintaan](requests-per-second.md)
+ [Permintaan pelambatan AWS KMS](throttling.md)
# Kuota sumber daya
AWS KMS menetapkan kuota sumber daya untuk memastikan bahwa itu dapat memberikan layanan yang cepat dan tangguh kepada semua pelanggan kami. Beberapa kuota sumber daya hanya berlaku untuk sumber daya yang Anda buat, tetapi tidak untuk sumber daya yang dibuat AWS layanan untuk Anda. Sumber daya yang Anda gunakan, tetapi itu tidak ada dalam Anda Akun AWS, seperti [Kunci milik AWS](concepts.md#aws-owned-key), tidak dihitung terhadap kuota ini.
Jika Anda telah melampaui batas sumber daya, permintaan untuk membuat sumber daya tambahan dari jenis tersebut menghasilkan pesan kesalahan `LimitExceededException`.
Semua kuota AWS KMS sumber daya dapat disesuaikan, kecuali untuk kuota [sumber daya rotasi sesuai permintaan](#on-demand-rotation-resource-quota). Untuk meminta penambahan kuota, lihat [Meminta penambahan kuota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) di *Panduan Pengguna Service Quotas*. [Untuk meminta pengurangan kuota, untuk mengubah kuota yang tidak tercantum dalam Service Quotas, atau untuk mengubah kuota di mana Wilayah AWS Service Quotas AWS KMS for tidak tersedia, silakan kunjungi AWS Dukungan Center dan buat kasus.](https://console.aws.amazon.com/support/home)
Tabel berikut mencantumkan dan menjelaskan kuota AWS KMS sumber daya di masing-masing Akun AWS dan Wilayah.
| Nama kuota | Nilai default | Berlaku untuk | Dapat Disesuaikan |
| --- | --- | --- | --- |
| [AWS KMS keys](#kms-keys-limit) | 100.000 | Kunci yang dikelola pelanggan | Ya |
| [Alias per kunci KMS](#aliases-per-key) | 50 | Alias yang dibuat pelanggan | Ya |
| [Hibah per kunci KMS](#grants-per-key) | 50.000 | Kunci yang dikelola pelanggan | Ya |
| [Kuota sumber daya toko kunci kustom](#cks-resource-quota) | 10 | Akun AWS dan Wilayah | Ya |
| [Rotasi sesuai permintaan](#on-demand-rotation-resource-quota) | 25 | Kunci yang dikelola pelanggan | Tidak |
Selain kuota sumber daya, AWS KMS gunakan kuota permintaan untuk memastikan daya tanggap layanan. Lihat perinciannya di [Kuota permintaan](requests-per-second.md).
## AWS KMS keys: 100.000
Anda dapat memiliki hingga 100.000 [kunci yang dikelola pelanggan](concepts.md#customer-mgn-key) di setiap Wilayah Anda Akun AWS. Kuota ini berlaku untuk semua kunci yang dikelola pelanggan di semua Wilayah AWS terlepas dari [spesifikasi kunci](create-keys.md#key-spec) atau status [kunci](key-state.md) mereka. Setiap kunci KMS dianggap sebagai satu sumber daya. [Kunci yang dikelola AWS](concepts.md#aws-managed-key)dan [Kunci milik AWS](concepts.md#aws-owned-key)jangan dihitung terhadap kuota ini.
## Alias per kunci KMS: 50
Anda dapat mengaitkan hingga 50 [alias](kms-alias.md) dengan setiap [kunci yang dikelola pelanggan](concepts.md#customer-mgn-key). Alias yang AWS berhubungan dengan [Kunci yang dikelola AWS](concepts.md#aws-managed-key)tidak dihitung terhadap kuota ini. Anda mungkin mengalami kuota ini ketika [membuat](alias-create.md) atau [memperbarui](alias-update.md) alias.
**catatan**
ResourceAliasesKondisi [kms:](conditions-kms.md#conditions-kms-resource-aliases) hanya efektif jika kunci KMS sesuai dengan kuota ini. Jika kunci KMS melebihi kuota ini, kepala sekolah yang berwenang untuk menggunakan kunci KMS dengan `kms:ResourceAliases` syarat ditolak akses ke kunci KMS. Lihat perinciannya di [Akses ditolak karena kuota alias](troubleshooting-tags-aliases.md#access-denied-alias-quota).
Alias per kuota kunci KMS menggantikan kuota Alias per Wilayah yang membatasi jumlah total alias di setiap Wilayah. Akun AWS AWS KMS telah menghilangkan kuota Alias per Wilayah.
## Hibah per kunci KMS: 50.000
Setiap [kunci yang dikelola pelanggan](concepts.md#customer-mgn-key) dapat memiliki hingga 50.000 [hibah](grants.md), termasuk hibah yang dibuat oleh [AWS layanan yang terintegrasi dengannya](https://aws.amazon.com/kms/features/#AWS_Service_Integration). AWS KMS Kuota ini tidak berlaku untuk [Kunci yang dikelola AWS](concepts.md#aws-managed-key)atau [Kunci milik AWS](concepts.md#aws-owned-key).
Salah satu efek dari kuota ini adalah Anda tidak dapat melakukan lebih dari 50.000 operasi resmi hibah yang menggunakan kunci KMS yang sama pada saat yang bersamaan. Setelah Anda mencapai kuota, Anda dapat membuat hibah baru pada kunci KMS hanya ketika hibah aktif dihentikan atau dicabut.
Misalnya, ketika Anda melampirkan volume Amazon Elastic Block Store (Amazon EBS) ke instans Amazon Elastic Compute Cloud (Amazon EC2), volume didekripsi sehingga Anda dapat membacanya. Untuk mendapatkan izin untuk mendekripsi data, Amazon EBS membuat satu pemberian untuk setiap volume. Oleh karena itu, jika semua volume Amazon EBS Anda menggunakan kunci KMS yang sama, Anda tidak dapat melampirkan lebih dari 50.000 volume sekaligus.
## Kuota sumber daya penyimpanan kunci kustom: 10
Anda dapat membuat hingga 10 [toko kunci khusus](key-store-overview.md#custom-key-store-overview) di masing-masing Akun AWS dan Wilayah. Jika Anda mencoba membuat lebih banyak, [CreateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html)operasi gagal.
Kuota ini berlaku untuk jumlah total toko kunci khusus di setiap akun dan wilayah, termasuk semua toko utama dan [toko AWS CloudHSM kunci](keystore-cloudhsm.md) [eksternal](keystore-external.md), terlepas dari status koneksinya.
## Rotasi sesuai permintaan: 25
Anda dapat melakukan [rotasi kunci sesuai permintaan](rotating-keys-on-demand.md) maksimum 25 kali per tombol KMS. Jika Anda mencoba melakukan lebih banyak rotasi sesuai permintaan, [RotateKeyOnDemand](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html)operasi gagal.
Kuota ini tidak dapat disesuaikan. Anda tidak dapat meningkatkannya dengan menggunakan Service Quotas atau dengan membuat kasus di. AWS Dukungan Untuk mencegah tercapainya kuota rotasi sesuai permintaan, sebaiknya gunakan [rotasi kunci otomatis](rotating-keys-enable.md) bila memungkinkan.
# Kuota permintaan
AWS KMS menetapkan kuota untuk jumlah operasi API yang diminta dalam setiap detik. Kuota permintaan berbeda dengan operasi API Wilayah AWS, dan faktor lainnya, seperti jenis kunci KMS. Jika Anda melebihi kuota permintaan AWS KMS [API, batasi permintaan tersebut.](throttling.md)
Semua kuota AWS KMS permintaan dapat disesuaikan, kecuali [kuota permintaan toko AWS CloudHSM kunci](#rps-key-stores). Untuk meminta penambahan kuota, lihat [Meminta penambahan kuota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) di *Panduan Pengguna Service Quotas*. [Untuk meminta pengurangan kuota, untuk mengubah kuota yang tidak tercantum dalam Service Quotas, atau untuk mengubah kuota di mana Wilayah AWS Service Quotas AWS KMS for tidak tersedia, silakan kunjungi AWS Dukungan Center dan buat kasus.](https://console.aws.amazon.com/support/home)
Jika Anda melebihi kuota permintaan untuk [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)operasi, pertimbangkan untuk menggunakan fitur [caching kunci data](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html) dari. AWS Encryption SDK Menggunakan kembali kunci data dapat mengurangi frekuensi permintaan Anda. AWS KMS
Selain meminta kuota, AWS KMS menggunakan kuota sumber daya untuk memastikan kapasitas untuk semua pengguna. Lihat perinciannya di [Kuota sumber daya](resource-limits.md).
Untuk melihat tren dalam tarif permintaan Anda, gunakan konsol [Service Quotas](https://console.aws.amazon.com/servicequotas). Anda juga dapat membuat CloudWatch alarm [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) yang memberi tahu Anda ketika tingkat permintaan Anda mencapai persentase tertentu dari nilai kuota. Untuk detailnya, lihat [Mengelola tarif permintaan AWS KMS API Anda menggunakan Service Quotas dan Amazon CloudWatch](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/) di Blog *AWS Keamanan*.
**Topics**
+ [Minta kuota untuk setiap operasi AWS KMS API](#rps-table)
+ [Menerapkan kuota permintaan](#about-rate-limits)
+ [Kuota bersama untuk operasi kriptografis](#rps-shared-limit)
+ [Permintaan API yang dibuat atas nama Anda](#rps-from-service)
+ [Permintaan lintas akun](#rps-cross-account)
+ [Kuota permintaan toko kunci kustom](#rps-key-stores)
## Minta kuota untuk setiap operasi AWS KMS API
Tabel ini mencantumkan kode [kuota Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/) dan nilai default untuk setiap AWS KMS kuota permintaan. Semua kuota AWS KMS permintaan dapat disesuaikan, kecuali [kuota permintaan toko AWS CloudHSM kunci](#rps-key-stores).
**catatan**
Anda mungkin perlu menggulir secara horizontal atau vertikal untuk melihat semua data dalam tabel ini.
| Nama kuota | Nilai default (permintaan per detik) |
| --- | --- |
| `Cryptographic operations (symmetric) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | Kuota bersama ini bervariasi dengan Wilayah AWS dan jenis kunci KMS yang digunakan dalam permintaan. Setiap kuota dihitung secara terpisah. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) |
| `Cryptographic operations (RSA) request rate` Berlaku untuk:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 1.000 (dibagikan) untuk kunci RSA KMS |
| `Cryptographic operations (ML-DSA) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 1.000 (dibagikan) untuk kunci KMS ML-DSA |
| `Cryptographic operations (ECC and SM2) request rate` Berlaku untuk:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 1.000 (dibagikan) untuk kurva elips (ECC) dan (hanya Wilayah SM2 Tiongkok) kunci KMS |
| `Custom key store request quotas` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | [Kuota permintaan toko kunci khusus dihitung secara](#rps-key-stores) terpisah untuk setiap toko kunci khusus[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) |
| `CancelKeyDeletion request rate` | 5 |
| `ConnectCustomKeyStore request rate` | 5 |
| `CreateAlias request rate` | 5 |
| `CreateCustomKeyStore request rate` | 5 |
| `CreateGrant request rate` | 50 |
| `CreateKey request rate` | 5 |
| `DeleteAlias request rate` | 15 |
| `DeleteCustomKeyStore request rate` | 5 |
| `DeleteImportedKeyMaterial request rate` | 15 |
| `DescribeCustomKeyStores request rate` | 5 |
| `DescribeKey request rate` | 2000 |
| `DisableKey request rate` | 5 |
| `DisableKeyRotation request rate` | 5 |
| `DisconnectCustomKeyStore request rate` | 5 |
| `EnableKey request rate` | 5 |
| `EnableKeyRotation request rate` | 15 |
| `GenerateDataKeyPair (ECC_NIST_P256) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_P384) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_P521) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_SECG_P256K1) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_EDWARDS25519) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (RSA_2048) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 20 |
| `GenerateDataKeyPair (RSA_3072) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 4 |
| `GenerateDataKeyPair (RSA_4096) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 1 |
| `GenerateDataKeyPair (SM2 — China Regions only) request rate` Berlaku untuk: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/kms/latest/developerguide/requests-per-second.html) | 25 |
| `GetKeyPolicy request rate` | 1000 |
| `GetKeyRotationStatus request rate` | 1000 |
| `GetParametersForImport request rate` | 1 |
| `GetPublicKey request rate` | 2000 |
| `ImportKeyMaterial request rate` | 15 |
| `ListAliases request rate` | 500 |
| `ListGrants request rate` | 100 |
| `ListKeyPolicies request rate` | 100 |
| `ListKeys request rate` | 500 |
| `ListKeyRotations request rate` | 100 |
| `ListResourceTags request rate` | 2000 |
| `ListRetirableGrants request rate` | 100 |
| `PutKeyPolicy request rate` | 15 |
| ReplicateKey request rate Operasi `ReplicateKey` dihitung sebagai satu permintaan `ReplicateKey` di Wilayah kunci primer dan dua permintaan `CreateKey` di Wilayah replika. Salah satu permintaan `CreateKey` adalah dry run untuk mendeteksi potensi masalah sebelum membuat kunci. | 5 |
| `RetireGrant request rate` | 50 |
| `RevokeGrant request rate` | 50 |
| `RotateKeyOnDemand request rate` | 5 |
| `ScheduleKeyDeletion request rate` | 15 |
| `TagResource request rate` | 10 |
| `UntagResource request rate` | 5 |
| `UpdateAlias request rate` | 5 |
| `UpdateCustomKeyStore request rate` | 5 |
| `UpdateKeyDescription request rate` | 5 |
| `UpdatePrimaryRegion request rate` Operasi `UpdatePrimaryRegion` dihitung sebagai dua permintaan `UpdatePrimaryRegion`; satu permintaan dalam masing-masing dari dua Wilayah yang terkena dampak. | 5 |
## Menerapkan kuota permintaan
Saat meninjau kuota permintaan, harap ingat informasi berikut.
+ Kuota permintaan berlaku untuk [kunci yang dikelola pelanggan](concepts.md#customer-mgn-key) dan [Kunci yang dikelola AWS](concepts.md#aws-managed-key). Penggunaan [Kunci milik AWS](concepts.md#aws-owned-key)tidak dihitung terhadap kuota permintaan untuk Anda Akun AWS, bahkan ketika mereka digunakan untuk melindungi sumber daya di akun Anda.
+ Kuota permintaan berlaku untuk permintaan yang dikirim ke titik akhir FIPS dan titik akhir bukan FIPS. Untuk daftar titik akhir AWS KMS layanan, lihat [AWS Key Management Service titik akhir dan kuota](https://docs.aws.amazon.com/general/latest/gr/kms.html) di. Referensi Umum AWS
+ Throttling didasarkan pada semua permintaan pada kunci KMS dari semua jenis di Wilayah. Total ini termasuk permintaan dari semua kepala sekolah di Akun AWS, termasuk permintaan dari AWS layanan atas nama Anda.
+ Setiap kuota permintaan secara independen. Misalnya, permintaan untuk [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)operasi tidak berpengaruh pada kuota permintaan untuk [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html)operasi. Jika permintaan `CreateAlias` Anda dibatasi, permintaan `CreateKey` masih dapat berhasil diselesaikan.
+ Meskipun operasi kriptografi berbagi kuota, kuota yang dibagikan dihitung secara terpisah dari kuota untuk operasi lainnya. Misalnya, panggilan ke operasi [Enkripsi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) dan [Dekripsi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) berbagi kuota permintaan, tetapi kuota tersebut tidak tergantung pada kuota untuk operasi manajemen, seperti. [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) Misalnya, di Wilayah Eropa (London), Anda dapat melakukan 10.000 operasi kriptografi pada kunci KMS simetris *ditambah* 5 `EnableKey` operasi per detik tanpa dibatasi.
## Kuota bersama untuk operasi kriptografis
AWS KMS [operasi kriptografi](kms-cryptography.md#cryptographic-operations) berbagi kuota permintaan. Anda dapat meminta kombinasi operasi kriptografi apa pun yang didukung oleh kunci KMS, agar jumlah total operasi kriptografi tidak melebihi kuota permintaan untuk jenis kunci KMS tersebut. Pengecualian adalah [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html)dan [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html), yang berbagi kuota terpisah.
Kuota untuk berbagai jenis kunci KMS dihitung secara independen. Setiap kuota berlaku untuk semua permintaan untuk operasi ini di Akun AWS dan Wilayah dengan jenis kunci yang diberikan di setiap interval satu detik.
+ *Tingkat permintaan operasi kriptografi (simetris)* adalah kuota permintaan bersama untuk operasi kriptografi menggunakan kunci KMS simetris di akun dan wilayah. Kuota ini berlaku untuk operasi kriptografi dengan kunci enkripsi simetris dan kunci HMAC, yang juga simetris.
Misalnya, Anda mungkin menggunakan [kunci KMS simetris](symm-asymm-choose-key-spec.md#symmetric-cmks) Wilayah AWS dengan kuota bersama 10.000 permintaan per detik. Ketika Anda membuat 7.000 [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)permintaan per detik dan 2.000 permintaan [Dekripsi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) per detik, AWS KMS tidak membatasi permintaan Anda. Namun, ketika Anda membuat 9.500 permintaan `GenerateDataKey` dan 1.000 permintaan [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) dan permintaan per detik, AWS KMS membatasi permintaan Anda karena melebihi kuota bersama.
Operasi kriptografi pada [kunci KMS enkripsi simetris](symm-asymm-choose-key-spec.md#symmetric-cmks) di [toko kunci kustom](key-store-overview.md#custom-key-store-overview) dihitung terhadap *tingkat permintaan operasi Kriptografi (simetris)* untuk akun dan [kuota permintaan toko kunci khusus](#rps-key-stores) untuk penyimpanan kunci khusus.
+ *Tingkat permintaan operasi kriptografi (RSA) adalah kuota permintaan* bersama untuk operasi kriptografi menggunakan kunci KMS asimetris [RSA](symm-asymm-choose-key-spec.md#key-spec-rsa).
Misalnya, dengan kuota permintaan 1.000 operasi per detik, Anda dapat membuat 400 permintaan [Enkripsi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) dan 200 permintaan [Dekripsi dengan kunci RSA KMS yang dapat mengenkripsi dan mendekripsi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), ditambah 250 permintaan Tanda Tangan dan 150 permintaan Verifikasi dengan kunci RSA KMS yang dapat [menandatangani](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) dan [memverifikasi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html).
+ *Tingkat permintaan operasi kriptografi (ECC) adalah kuota permintaan* [bersama untuk operasi kriptografi menggunakan kunci KMS asimetris [kurva elips (ECC) dan kunci KMS asimetris SM](symm-asymm-choose-key-spec.md#key-spec-ecc).](symm-asymm-choose-key-spec.md#key-spec-sm)
Misalnya, dengan kuota permintaan 1.000 operasi per detik, Anda dapat membuat 400 permintaan Tanda Tangan dan 200 permintaan Verifikasi dengan kunci ECC KMS yang dapat menandatangani dan memverifikasi, ditambah 250 permintaan Masuk dan 150 permintaan Verifikasi dengan kunci SM2 KMS yang dapat [menandatangani](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) dan [memverifikasi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html).
+ Kuota *permintaan toko kunci kustom adalah kuota* permintaan bersama untuk operasi kriptografi pada kunci KMS di toko kunci kustom. Kuota ini dihitung secara terpisah untuk setiap toko kunci kustom.
Operasi kriptografi pada [kunci KMS enkripsi simetris](symm-asymm-choose-key-spec.md#symmetric-cmks) di [toko kunci kustom](key-store-overview.md#custom-key-store-overview) dihitung terhadap *tingkat permintaan operasi Kriptografi (simetris)* untuk akun dan [kuota permintaan toko kunci khusus](#rps-key-stores) untuk penyimpanan kunci khusus.
Kuota untuk berbagai jenis kunci dihitung secara terpisah. Misalnya, di Wilayah Asia Pasifik (Singapura), jika Anda menggunakan kunci KMS simetris dan asimetris, Anda dapat melakukan hingga 10.000 panggilan per detik dengan kunci KMS simetris (termasuk kunci HMAC*)* ditambah hingga 500 panggilan tambahan per detik dengan kunci KMS asimetris RSA Anda*,* ditambah hingga 300 permintaan tambahan per detik dengan kunci KMS berbasis ECC Anda.
## Permintaan API yang dibuat atas nama Anda
Anda dapat membuat permintaan API secara langsung atau dengan menggunakan AWS layanan terintegrasi yang membuat permintaan API atas nama Anda. AWS KMS Kuota berlaku untuk kedua jenis permintaan.
Misalnya, Anda mungkin menyimpan data di Amazon S3 menggunakan enkripsi sisi server dengan kunci KMS (SSE-KMS). Setiap kali Anda mengunggah atau mengunduh objek S3 yang dienkripsi dengan SSE-KMS, Amazon S3 `GenerateDataKey` membuat permintaan (untuk unggahan`Decrypt`) atau (untuk unduhan) atas nama Anda. AWS KMS Permintaan ini dihitung terhadap kuota Anda, jadi AWS KMS batasi permintaan jika Anda melebihi total gabungan 5.500 (atau 10.000 atau 50.000 tergantung pada Wilayah AWS) unggahan atau unduhan per detik objek S3 yang dienkripsi dengan SSE-KMS.
## Permintaan lintas akun
Ketika aplikasi dalam satu Akun AWS menggunakan kunci KMS yang dimiliki oleh akun yang berbeda, itu dikenal sebagai permintaan *lintas akun*. Untuk permintaan lintas akun, AWS KMS batasi akun yang membuat permintaan, bukan akun yang memiliki kunci KMS. Misalnya, jika aplikasi di akun A menggunakan kunci KMS di akun B, penggunaan kunci KMS hanya berlaku untuk kuota di akun A.
## Kuota permintaan toko kunci kustom
AWS KMS mempertahankan kuota permintaan untuk [operasi kriptografi](kms-cryptography.md#cryptographic-operations) pada kunci KMS di toko kunci [khusus](key-store-overview.md#custom-key-store-overview). Kuota permintaan ini dihitung secara terpisah untuk setiap toko kunci kustom.
| Kuota permintaan toko kunci kustom | Nilai default (permintaan per detik) untuk setiap toko kunci kustom | Dapat Disesuaikan |
| --- | --- | --- |
| [AWS CloudHSM kuota permintaan toko kunci](keystore-cloudhsm.md) | 1800 | Tidak |
| Kuota permintaan [toko kunci eksternal](keystore-external.md) | 1800 | Tidak |
**catatan**
AWS KMS [kuota permintaan toko kunci kustom](#rps-key-stores) tidak muncul di konsol Service Quotas. Anda tidak dapat melihat atau mengelola kuota ini dengan menggunakan operasi Service Quotas API.
Jika AWS CloudHSM cluster yang terkait dengan penyimpanan AWS CloudHSM kunci memproses banyak perintah, termasuk yang tidak terkait dengan penyimpanan kunci khusus, Anda mungkin mendapatkan AWS KMS `ThrottlingException` lower-than-expected tarif tertentu. Jika ini terjadi, turunkan tingkat permintaan Anda AWS KMS, kurangi beban yang tidak terkait, atau gunakan AWS CloudHSM klaster khusus untuk penyimpanan AWS CloudHSM kunci Anda.
AWS KMS melaporkan pembatasan permintaan penyimpanan kunci eksternal dalam metrik. [`ExternalKeyStoreThrottle`](monitoring-cloudwatch.md#metric-throttling) CloudWatch Anda dapat menggunakan metrik ini untuk melihat pola pembatasan, membuat alarm, dan menyesuaikan kuota permintaan penyimpanan kunci eksternal Anda.
Permintaan untuk [operasi kriptografi](kms-cryptography.md#cryptographic-operations) pada kunci KMS di toko kunci khusus diperhitungkan dalam dua kuota:
+ Kuota tingkat permintaan operasi kriptografi (simetris) (per akun)
Permintaan untuk operasi kriptografi pada kunci KMS di toko kunci kustom dihitung terhadap `Cryptographic operations (symmetric) request rate` kuota untuk masing-masing Akun AWS dan Wilayah. Misalnya, di US East (Virginia N.) (us-east-1), Akun AWS masing-masing dapat memiliki hingga 100.000 permintaan per detik pada kunci KMS enkripsi simetris, termasuk permintaan yang menggunakan kunci KMS di toko kunci kustom.
+ Kuota permintaan toko kunci kustom (per toko kunci kustom)
Permintaan untuk operasi kriptografi pada kunci KMS di toko kunci khusus juga dihitung terhadap 1.800 operasi per detik. `Custom key store request quota` Kuota ini dihitung secara terpisah untuk setiap toko kunci kustom. Mereka mungkin menyertakan permintaan dari beberapa Akun AWS yang menggunakan kunci KMS di toko kunci khusus.
Misalnya, operasi [Enkripsi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) pada kunci KMS di toko kunci kustom (salah satu jenisnya) di Wilayah AS Timur (Virginia Utara) (us-east-1) dihitung terhadap kuota `Cryptographic operations (symmetric) request rate` tingkat akun (100.000 permintaan per detik) untuk akun dan Wilayahnya, dan menuju (1.800 permintaan per detik) untuk penyimpanan kunci kustomnya. `Custom key store request quota` Namun, permintaan untuk operasi manajemen, seperti [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html), pada kunci KMS di toko kunci khusus hanya berlaku untuk kuota tingkat akunnya (15 permintaan per detik).
# Permintaan pelambatan AWS KMS
Untuk memastikan bahwa AWS KMS dapat memberikan respons yang cepat dan andal terhadap permintaan API dari semua pelanggan, ini membatasi permintaan API yang melebihi batas tertentu.
*Pelambatan* terjadi ketika AWS KMS menolak permintaan yang mungkin valid, dan mengembalikan `ThrottlingException` kesalahan seperti berikut.
```
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls.
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID:
```
AWS KMS throttles meminta kondisi berikut.
+ Tarif permintaan per detik melebihi [kuota AWS KMS permintaan](requests-per-second.md) untuk akun dan Wilayah.
Misalnya, jika pengguna di akun Anda mengirimkan 1000 `DescribeKey` permintaan dalam satu detik, AWS KMS batasi semua `DescribeKey` permintaan berikutnya dalam detik itu.
Untuk menanggapi throttling, gunakan [strategi backoff dan coba lagi](https://docs.aws.amazon.com/general/latest/gr/api-retries.html). Strategi ini diimplementasikan secara otomatis untuk kesalahan HTTP 400 di beberapa AWS SDKs.
+ Permintaan tingkat tinggi yang meledak atau berkelanjutan untuk mengubah status kunci KMS yang sama. Kondisi ini sering dikenal sebagai "hot key."
Misalnya, jika aplikasi di akun Anda mengirimkan tendangan voli persisten `EnableKey` dan `DisableKey` permintaan untuk kunci KMS yang sama, batasi permintaan AWS KMS tersebut. Pelambatan ini terjadi bahkan jika permintaan tidak melebihi batas request-per-second permintaan untuk operasi `EnableKey` dan`DisableKey`.
Untuk menanggapi throttling, sesuaikan logika aplikasi Anda sehingga aplikasi hanya membuat permintaan yang diperlukan atau mengonsolidasi permintaan dari beberapa fungsi.
+ Permintaan untuk operasi pada kunci KMS di [penyimpanan AWS CloudHSM kunci](requests-per-second.md#rps-key-stores) mungkin dibatasi pada lower-than-expected tingkat ketika AWS CloudHSM cluster yang terkait dengan penyimpanan AWS CloudHSM kunci memproses banyak perintah, termasuk yang tidak terkait dengan penyimpanan kunci. AWS CloudHSM
(AWS KMS tidak lagi membatasi permintaan untuk operasi pada kunci KMS di penyimpanan AWS CloudHSM kunci ketika tidak ada sesi PKCS \$111 yang tersedia untuk klaster. AWS CloudHSM Sebaliknya, ia melempar `KMSInternalException` dan merekomendasikan agar Anda mencoba lagi permintaan Anda.)
Untuk melihat tren dalam tarif permintaan Anda, gunakan konsol [Service Quotas](https://console.aws.amazon.com/servicequotas). Anda juga dapat membuat CloudWatch alarm [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) yang memberi tahu Anda ketika tingkat permintaan Anda mencapai persentase tertentu dari nilai kuota. Untuk detailnya, lihat [Mengelola tarif permintaan AWS KMS API Anda menggunakan Service Quotas dan Amazon CloudWatch](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/) di Blog *AWS Keamanan*.
Semua AWS KMS kuota dapat disesuaikan, kecuali untuk kuota [sumber daya rotasi sesuai permintaan dan kuota](resource-limits.md#on-demand-rotation-resource-quota) permintaan [toko AWS CloudHSM utama](requests-per-second.md#rps-key-stores). Untuk meminta penambahan kuota, lihat [Meminta penambahan kuota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) di *Panduan Pengguna Service Quotas*. [Untuk meminta pengurangan kuota, untuk mengubah kuota yang tidak tercantum dalam Service Quotas, atau untuk mengubah kuota di mana Wilayah AWS Service Quotas AWS KMS for tidak tersedia, silakan kunjungi AWS Dukungan Center dan buat kasus.](https://console.aws.amazon.com/support/home)
**catatan**
AWS KMS [kuota permintaan toko kunci kustom](requests-per-second.md#rps-key-stores) tidak muncul di konsol Service Quotas. Anda tidak dapat melihat atau mengelola kuota ini dengan menggunakan operasi Service Quotas API.