Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Quote
Per renderlo AWS KMS reattivo e performante per tutti gli utenti, AWS KMS applica due tipi di quote, quote di risorse e quote di richiesta. Ogni quota viene calcolata in modo indipendente per ogni Regione di ciascun Account AWS.
[Tutte le AWS KMS quote sono regolabili, ad eccezione della quota di [risorse di rotazione su richiesta e della quota di richiesta](resource-limits.md#on-demand-rotation-resource-quota) del key store.AWS CloudHSM](requests-per-second.md#rps-key-stores) Per richiedere un aumento delle quote, consultare [Richiesta di aumento delle quote](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) nella *Guida dell'utente di Service Quotas*. Per richiedere una riduzione della quota, modificare una quota non elencata in Service Quotas o modificare una quota in Regione AWS cui Service Quotas AWS KMS for non è disponibile, [Supporto AWS visita il](https://console.aws.amazon.com/support/home) Centro e crea un caso.
**Topics**
+ [Quote delle risorse](resource-limits.md)
+ [Quote di richieste](requests-per-second.md)
+ [Richieste di limitazione AWS KMS](throttling.md)
# Quote delle risorse
AWS KMS stabilisce quote di risorse per garantire che possa fornire un servizio rapido e resiliente a tutti i nostri clienti. Alcune quote di risorse si applicano solo alle risorse create dall'utente, ma non alle risorse create dai AWS servizi per l'utente. Le risorse che utilizzi, ma che non sono nel tuo account Account AWS, come [Chiavi di proprietà di AWS](concepts.md#aws-owned-key), non vengono considerate nel calcolo di queste quote.
Se viene superato un limite di risorse, le richieste per creare una risorsa aggiuntiva di quel tipo generano il messaggio di errore `LimitExceededException`.
Tutte le quote di AWS KMS risorse sono regolabili, ad eccezione della quota di risorse a [rotazione su richiesta](#on-demand-rotation-resource-quota). Per richiedere un aumento delle quote, consultare [Richiesta di aumento delle quote](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) nella *Guida dell'utente di Service Quotas*. Per richiedere una riduzione della quota, modificare una quota non elencata in Service Quotas o modificare una quota in Regione AWS cui Service Quotas AWS KMS for non è disponibile, [Supporto AWS visita il](https://console.aws.amazon.com/support/home) Centro e crea un caso.
La tabella seguente elenca e descrive le quote di AWS KMS risorse in ciascuna Account AWS regione.
| Nome quota | Valore predefinito | Si applica a | Regolabile |
| --- | --- | --- | --- |
| [AWS KMS keys](#kms-keys-limit) | 100.000 | Chiavi gestite dal cliente | Sì |
| [Alias per chiave KMS](#aliases-per-key) | 50 | Alias creati dal cliente | Sì |
| [Autorizzazioni per chiave KMS](#grants-per-key) | 50.000 | Chiavi gestite dal cliente | Sì |
| [Quote di risorse per l'archivio delle chiavi personalizzate](#cks-resource-quota) | 10 | Account AWS e regione | Sì |
| [Rotazione su richiesta](#on-demand-rotation-resource-quota) | 25 | Chiavi gestite dal cliente | No |
Oltre alle quote di risorse, AWS KMS utilizza le quote di richiesta per garantire la reattività del servizio. Per informazioni dettagliate, vedi [Quote di richieste](requests-per-second.md).
## AWS KMS keys: 100.000
Puoi avere fino a 100.000 [chiavi gestite dal cliente](concepts.md#customer-mgn-key) in ciascuna Regione dell' Account AWS. Questa quota si applica a tutte le chiavi gestite dal cliente in tutte le Regioni AWS indipendentemente dalla [specifica della chiave](create-keys.md#key-spec) o dallo [stato della chiave](key-state.md). Ogni chiave KMS è considerata una risorsa. [Chiavi gestite da AWS](concepts.md#aws-managed-key) e [Chiavi di proprietà di AWS](concepts.md#aws-owned-key) non rientrano nel calcolo di questa quota.
## Alias per chiave KMS: 50
Puoi associare fino a 50 [alias](kms-alias.md) a ciascuna [chiave gestita dal cliente](concepts.md#customer-mgn-key). Gli alias AWS associati a [Chiavi gestite da AWS](concepts.md#aws-managed-key)non vengono conteggiati ai fini di questa quota. Questa quota potrebbe essere interessata quando [crei](alias-create.md) o [aggiorni](alias-update.md) un alias.
**Nota**
La ResourceAliases condizione [kms:](conditions-kms.md#conditions-kms-resource-aliases) è efficace solo quando la chiave KMS è conforme a questa quota. Se una chiave KMS supera questa quota, alle entità principali autorizzate a usare la chiave KMS tramite la condizione `kms:ResourceAliases` viene negato l'accesso alla chiave KMS. Per informazioni dettagliate, vedi [Accesso negato a causa di quota alias](troubleshooting-tags-aliases.md#access-denied-alias-quota).
La quota di chiavi Alias per KMS sostituisce la quota Alias per regione che limitava il numero totale di alias in ciascuna regione di un. Account AWS AWS KMS ha eliminato la quota Alias per regione.
## Concessioni per chiave KMS: 50.000
Ogni [chiave gestita dal cliente](concepts.md#customer-mgn-key) può avere fino a 50.000 [concessioni](grants.md), incluse le concessioni create dai [servizi AWS integrati con AWS KMS](https://aws.amazon.com/kms/features/#AWS_Service_Integration). Questa quota non si applica alle [Chiavi gestite da AWS](concepts.md#aws-managed-key) o alle [Chiavi di proprietà di AWS](concepts.md#aws-owned-key).
Un effetto di questa quota è che non è possibile eseguire più di 50.000 operazioni concesse che utilizzano la stessa chiave KMS contemporaneamente. Una volta raggiunta la quota, puoi creare nuove concessioni sulla chiave KMS solo quando una concessione attiva viene ritirata o revocata.
Ad esempio, quando alleghi un volume Amazon Elastic Block Store (Amazon EBS) a un'istanza Amazon Elastic Compute Cloud (Amazon EC2), il volume viene decrittato in modo che sia leggibile. Per ottenere l'autorizzazione per decrittare i dati, Amazon EBS crea una concessione per ogni volume. Pertanto, se tutti i volumi Amazon EBS utilizzano la stessa chiave KMS, non è possibile collegare più di 50.000 volumi contemporaneamente.
## Quote di risorse per gli archivi delle chiavi personalizzate: 10
Puoi creare fino a 10 [archivi di chiavi personalizzati](key-store-overview.md#custom-key-store-overview) in ciascuna regione Account AWS . Se si tenta di crearne altri, l'[CreateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html)operazione non riesce.
Questa quota si applica al numero totale di archivi delle chiavi personalizzate in ogni account e regione, inclusi tutti gli [archivi delle chiavi di AWS CloudHSM](keystore-cloudhsm.md) e gli [archivi delle chiavi esterne](keystore-external.md), indipendentemente dallo stato della connessione.
## Rotazione su richiesta: 25
È possibile eseguire la [rotazione delle chiavi su richiesta](rotating-keys-on-demand.md) per un massimo di 25 volte per chiave KMS. Se si tenta di eseguire più rotazioni su richiesta, l'operazione non riesce. [RotateKeyOnDemand](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html)
Questa quota non è regolabile. Non è possibile aumentarlo utilizzando Service Quotas o creando un case in. Supporto AWS Per evitare di raggiungere la quota di rotazione su richiesta, consigliamo di utilizzare la [rotazione automatica dei tasti quando possibile](rotating-keys-enable.md).
# Quote di richieste
AWS KMS stabilisce le quote per il numero di operazioni API richieste in ogni secondo. Le quote di richiesta differiscono a seconda del funzionamento dell'API, del Regione AWS e di altri fattori, come il tipo di chiave KMS. Quando superi una quota di richiesta API, limita la AWS KMS [richiesta.](throttling.md)
Tutte le quote di AWS KMS richiesta sono regolabili, ad eccezione della quota di richiesta del [AWS CloudHSM key store](#rps-key-stores). Per richiedere un aumento delle quote, consultare [Richiesta di aumento delle quote](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) nella *Guida dell'utente di Service Quotas*. Per richiedere una riduzione della quota, modificare una quota non elencata in Service Quotas o modificare una quota in Regione AWS cui Service Quotas AWS KMS for non è disponibile, [Supporto AWS visita il](https://console.aws.amazon.com/support/home) Centro e crea un caso.
Se stai superando la quota richiesta per l'[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)operazione, prendi in considerazione l'utilizzo della funzionalità di memorizzazione nella [cache delle chiavi di dati](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html) di. AWS Encryption SDK Il riutilizzo delle chiavi dati potrebbe ridurre la frequenza delle richieste a. AWS KMS
Oltre alle quote di richiesta, AWS KMS utilizza le quote di risorse per garantire la capacità per tutti gli utenti. Per informazioni dettagliate, vedi [Quote delle risorse](resource-limits.md).
Per visualizzare le tendenze nei tassi di richiesta, utilizzare la [Console Service Quotas](https://console.aws.amazon.com/servicequotas). Puoi anche creare un CloudWatch allarme [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) che ti avvisi quando la frequenza delle richieste raggiunge una determinata percentuale del valore di quota. Per i dettagli, consulta [Gestisci le tariffe di richiesta AWS KMS API utilizzando Service Quotas e Amazon CloudWatch](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/) nel blog sulla *AWS sicurezza*.
**Topics**
+ [Richiedi quote per ogni operazione API AWS KMS](#rps-table)
+ [Applicazione delle quote di richieste](#about-rate-limits)
+ [Quote condivise per le operazioni di crittografia](#rps-shared-limit)
+ [Richieste API eseguite per tuo conto](#rps-from-service)
+ [Richieste tra account](#rps-cross-account)
+ [Quote di richiesta per l'archivio delle chiavi personalizzate](#rps-key-stores)
## Richiedi quote per ogni operazione API AWS KMS
Questa tabella elenca il codice [di quota Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/) e il valore predefinito per ogni quota di AWS KMS richiesta. Tutte le quote di AWS KMS richiesta sono regolabili, ad eccezione della quota di [richiesta del AWS CloudHSM key store](#rps-key-stores).
**Nota**
Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati di questa tabella.
| Nome quota | Valore predefinito (richieste al secondo) |
| --- | --- |
| `Cryptographic operations (symmetric) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | Queste quote condivise variano in base al tipo Regione AWS e al tipo di chiave KMS utilizzata nella richiesta. Ogni quota è calcolata separatamente. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) |
| `Cryptographic operations (RSA) request rate` Si applica a:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 1.000 (condivise) per le chiavi RSA KMS |
| `Cryptographic operations (ML-DSA) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 1.000 (condivise) per le chiavi KMS ML-DSA |
| `Cryptographic operations (ECC and SM2) request rate` Si applica a:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 1.000 (condivise) per le chiavi KMS a curva ellittica (ECC) e (solo per le regioni SM2 della Cina) |
| `Custom key store request quotas` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | Le [quote di richiesta per l'archivio delle chiavi personalizzate](#rps-key-stores) vengono calcolate separatamente per ogni archivio delle chiavi personalizzate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) |
| `CancelKeyDeletion request rate` | 5 |
| `ConnectCustomKeyStore request rate` | 5 |
| `CreateAlias request rate` | 5 |
| `CreateCustomKeyStore request rate` | 5 |
| `CreateGrant request rate` | 50 |
| `CreateKey request rate` | 5 |
| `DeleteAlias request rate` | 15 |
| `DeleteCustomKeyStore request rate` | 5 |
| `DeleteImportedKeyMaterial request rate` | 15 |
| `DescribeCustomKeyStores request rate` | 5 |
| `DescribeKey request rate` | 2000 |
| `DisableKey request rate` | 5 |
| `DisableKeyRotation request rate` | 5 |
| `DisconnectCustomKeyStore request rate` | 5 |
| `EnableKey request rate` | 5 |
| `EnableKeyRotation request rate` | 15 |
| `GenerateDataKeyPair (ECC_NIST_P256) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_P384) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_P521) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_SECG_P256K1) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_EDWARDS25519) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (RSA_2048) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 20 |
| `GenerateDataKeyPair (RSA_3072) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 4 |
| `GenerateDataKeyPair (RSA_4096) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 1 |
| `GenerateDataKeyPair (SM2 — China Regions only) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 25 |
| `GetKeyPolicy request rate` | 1000 |
| `GetKeyRotationStatus request rate` | 1000 |
| `GetParametersForImport request rate` | 1 |
| `GetPublicKey request rate` | 2000 |
| `ImportKeyMaterial request rate` | 15 |
| `ListAliases request rate` | 500 |
| `ListGrants request rate` | 100 |
| `ListKeyPolicies request rate` | 100 |
| `ListKeys request rate` | 500 |
| `ListKeyRotations request rate` | 100 |
| `ListResourceTags request rate` | 2000 |
| `ListRetirableGrants request rate` | 100 |
| `PutKeyPolicy request rate` | 15 |
| ReplicateKey request rate Un'operazione `ReplicateKey` conta come una richiesta `ReplicateKey` nella Regione della chiave primaria e due richieste `CreateKey` nella Regione della replica. Una delle richieste `CreateKey` serve per rilevare potenziali problemi prima di creare la chiave. | 5 |
| `RetireGrant request rate` | 50 |
| `RevokeGrant request rate` | 50 |
| `RotateKeyOnDemand request rate` | 5 |
| `ScheduleKeyDeletion request rate` | 15 |
| `TagResource request rate` | 10 |
| `UntagResource request rate` | 5 |
| `UpdateAlias request rate` | 5 |
| `UpdateCustomKeyStore request rate` | 5 |
| `UpdateKeyDescription request rate` | 5 |
| `UpdatePrimaryRegion request rate` Un'operazione `UpdatePrimaryRegion` conta come due richieste `UpdatePrimaryRegion`; una richiesta in ciascuna delle due Regioni interessate. | 5 |
## Applicazione delle quote di richieste
Durante la revisione delle quote di richieste, tieni presente le seguenti informazioni.
+ Le quote di richiesta si applicano a entrambe le [chiavi gestite dal cliente](concepts.md#customer-mgn-key) e le [Chiavi gestite da AWS](concepts.md#aws-managed-key). L'utilizzo di [Chiavi di proprietà di AWS](concepts.md#aws-owned-key)non rientra nelle quote richieste per l'utente Account AWS, anche quando vengono utilizzate per proteggere le risorse dell'account.
+ Le quote di richieste si applicano alle richieste inviate agli endpoint FIPS e agli endpoint non FIPS. Per un elenco degli endpoint del AWS KMS servizio, consulta [AWS Key Management Service endpoint e quote](https://docs.aws.amazon.com/general/latest/gr/kms.html) nel. Riferimenti generali di AWS
+ Il throttling si basa su tutte le richieste per chiavi KMS di tutti i tipi della Regione. Questo totale include le richieste provenienti da tutti i principali attori del Account AWS, comprese le richieste dei AWS servizi per conto dell'utente.
+ Ogni quota di richieste è calcolata in modo indipendente. Ad esempio, le richieste per l'[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)operazione non hanno alcun effetto sulla quota di richieste per l'[CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html)operazione. Se alle richieste `CreateAlias` è applicato il throttling, è comunque possibile completare le richieste `CreateKey`.
+ Sebbene le operazioni di crittografia condividano una quota, la quota condivisa viene calcolata indipendentemente dalle quote per altre operazioni. Ad esempio, le chiamate alle operazioni [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) e [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) condividono una quota di richieste, ma tale quota è indipendente dalla quota per le operazioni di gestione, ad esempio. [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) Ad esempio, nella Regione Europa (Londra) è possibile eseguire 10.000 operazioni di crittografia su chiavi KMS simmetriche *\$1* 5 operazioni `EnableKey` al secondo senza che venga applicato alcuna limitazione.
## Quote condivise per le operazioni di crittografia
AWS KMS le [operazioni crittografiche condividono le quote](kms-cryptography.md#cryptographic-operations) di richiesta. Puoi richiedere qualsiasi combinazione di operazioni di crittografia supportate dalla chiave KMS per fare in modo che il numero totale di operazioni di crittografia non superi la quota di richieste per quel tipo di chiave KMS. Le eccezioni sono [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html)e [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html), che condividono una quota separata.
Le quote per i diversi tipi di chiavi KMS vengono calcolate in modo indipendente. Ogni quota si applica a tutte le richieste di queste operazioni nella regione Account AWS and con il tipo di chiave specificato in ogni intervallo di un secondo.
+ Il *tasso di richieste di operazioni di crittografia (simmetriche)* è la quota di richiesta condivisa per le operazioni di crittografia che utilizzano le chiavi KMS simmetriche in un account e in una Regione. Questa quota si applica alle operazioni crittografiche con chiavi crittografiche simmetrica e chiavi HMAC, anch'esse simmetriche.
Ad esempio, potresti utilizzare [chiavi KMS simmetriche](symm-asymm-choose-key-spec.md#symmetric-cmks) in un file Regione AWS con una quota condivisa di 10.000 richieste al secondo. Quando effettui 7.000 [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)richieste al secondo e 2.000 richieste di [decriptazione](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) al secondo, AWS KMS non limita le tue richieste. Se invece si effettuano 9.500 richieste `GenerateDataKey` e 1.000 richieste [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) al secondo, AWS KMS applica il throttling alle richieste perché queste superano la quota condivisa.
Le operazioni di crittografia sulle [chiavi KMS di crittografia simmetrica](symm-asymm-choose-key-spec.md#symmetric-cmks) in un [archivio di chiavi personalizzate](key-store-overview.md#custom-key-store-overview) contano sia per la *frequenza di richiesta (simmetrica) di operazioni crittografiche* per l'account sia per la [quota di richiesta dell'archivio di chiavi personalizzate](#rps-key-stores) per l'archivio di chiavi personalizzate.
+ Il *tasso di richieste di operazioni di crittografia (RSA)* è la quota di richieste condivisa per le operazioni di crittografia che utilizzano le [chiavi KMS RSA asimmetriche](symm-asymm-choose-key-spec.md#key-spec-rsa).
[Ad esempio, con una quota di richieste di 1.000 operazioni al secondo, puoi effettuare 400 richieste di crittografia e 200 richieste di [crittografia con chiavi RSA KMS in grado di crittografare](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html)[e decrittografare](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), oltre a 250 richieste di firma e 150 richieste di verifica con chiavi RSA KMS in grado di [firmare](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) e verificare.](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html)
+ La *frequenza di richiesta delle operazioni crittografiche (ECC)* è la quota di richieste condivisa per le operazioni crittografiche che utilizzano chiavi [KMS asimmetriche a curva ellittica (ECC) e chiavi](symm-asymm-choose-key-spec.md#key-spec-ecc) [KMS asimmetriche SM](symm-asymm-choose-key-spec.md#key-spec-sm).
[Ad esempio, con una quota di richieste di 1.000 operazioni al secondo, puoi effettuare 400 richieste Sign e 200 richieste Verify con chiavi KMS ECC in grado di firmare e verificare, oltre a 250 richieste Sign e 150 richieste Verify con chiavi KMS in grado di [firmare](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) e verificare.](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) SM2
+ La *quota di richiesta per l'archivio delle chiavi personalizzate* è la quota di richiesta condivisa per le operazioni di crittografia sulle chiavi KMS in un archivio delle chiavi personalizzate. Questa quota viene calcolata separatamente per ogni archivio delle chiavi personalizzate.
Le operazioni di crittografia sulle [chiavi KMS di crittografia simmetrica](symm-asymm-choose-key-spec.md#symmetric-cmks) in un [archivio di chiavi personalizzate](key-store-overview.md#custom-key-store-overview) contano sia per la *frequenza di richiesta (simmetrica) di operazioni crittografiche* per l'account sia per la [quota di richiesta dell'archivio di chiavi personalizzate](#rps-key-stores) per l'archivio di chiavi personalizzate.
Anche le quote per i diversi tipi di chiave sono calcolate in modo indipendente. Ad esempio, nella regione Asia Pacifico (Singapore), se utilizzi chiavi KMS simmetriche e asimmetriche, puoi effettuare fino a 10.000 chiamate al secondo con le chiavi KMS simmetriche (incluse le chiavi HMAC), *più* fino a 500 chiamate aggiuntive al secondo con le chiavi KMS asimmetriche RSA, *più* fino a 300 richieste aggiuntive al secondo con le chiavi KMS basate su ECC.
## Richieste API eseguite per tuo conto
Puoi effettuare richieste API direttamente o utilizzando un AWS servizio integrato che effettua richieste API per tuo AWS KMS conto. La quota si applica a entrambi i tipi di richieste.
Ad esempio, è possibile archiviare i dati in Amazon S3 utilizzando la crittografia lato server con una chiave KMS (SSE-KMS). Ogni volta che carichi o scarichi un oggetto S3 crittografato con SSE-KMS, Amazon S3 invia una richiesta (per i caricamenti) o `GenerateDataKey` `Decrypt` (per i download) a tuo nome. AWS KMS Queste richieste vengono conteggiate ai fini della tua quota, quindi AWS KMS limitano le richieste se superi un totale combinato di 5.500 (o 10.000 o 50.000 a seconda della tua Regione AWS) caricamenti o download al secondo di oggetti S3 crittografati con SSE-KMS.
## Richieste tra account
*Quando un'applicazione in un'unica applicazione Account AWS utilizza una chiave KMS di proprietà di un altro account, si parla di richiesta tra account.* Per le richieste tra account, AWS KMS limita l'account che effettua le richieste, non l'account proprietario della chiave KMS. Ad esempio, se un'applicazione nell'account A utilizza una chiave KMS nell'account B, l'uso della chiave KMS viene applicato solo alle quote dell'account A.
## Quote di richiesta per l'archivio delle chiavi personalizzate
AWS KMS [mantiene le quote di richiesta per [le operazioni crittografiche](kms-cryptography.md#cryptographic-operations) sulle chiavi KMS in un archivio di chiavi personalizzato.](key-store-overview.md#custom-key-store-overview) Tali quote di richiesta vengono calcolate separatamente per ogni archivio delle chiavi personalizzate.
| Quote di richiesta per l'archivio delle chiavi personalizzate | Valore predefinito (richieste al secondo) per ogni archivio delle chiavi personalizzate | Regolabile |
| --- | --- | --- |
| AWS CloudHSM quota di richiesta dell'archivio di [chiavi](keystore-cloudhsm.md) | 1800 | No |
| Quota di richiesta per l'[archivio delle chiavi esterne](keystore-external.md) | 1800 | No |
**Nota**
AWS KMS le [quote di richieste di archiviazione chiavi personalizzate non vengono visualizzate nella console Service Quotas](#rps-key-stores). Non puoi visualizzare o gestire tali quote utilizzando le operazioni API Service Quotas.
Se il AWS CloudHSM cluster associato a un AWS CloudHSM key store sta elaborando numerosi comandi, inclusi quelli non correlati all'archivio chiavi personalizzato, potresti riceverne uno AWS KMS `ThrottlingException` a pagamento. lower-than-expected In tal caso, riduci la frequenza delle richieste a AWS KMS, riduci il carico non correlato o utilizza un AWS CloudHSM cluster dedicato per l'archivio delle AWS CloudHSM chiavi.
AWS KMS segnala la limitazione delle richieste di archiviazione di chiavi esterne nella metrica. [`ExternalKeyStoreThrottle`](monitoring-cloudwatch.md#metric-throttling) CloudWatch Puoi utilizzare questo parametro per visualizzare gli schemi di limitazione, creare allarmi e modificare la quota di richiesta dell'archivio delle chiavi esterne.
Una richiesta di un'[operazione di crittografia](kms-cryptography.md#cryptographic-operations) su una chiave KMS in un archivio delle chiavi personalizzate viene conteggiata ai fini di due quote:
+ Quota di frequenza della richiesta (per account) di operazioni di crittografia (simmetriche)
Le richieste di operazioni di crittografia sulle chiavi KMS in un archivio delle chiavi personalizzate vengono conteggiate ai fini della quota `Cryptographic operations (symmetric) request rate` per ciascuna regione e Account AWS . Ad esempio, negli Stati Uniti orientali (Virginia settentrionale) (us-east-1), Account AWS ognuno può ricevere fino a 100.000 richieste al secondo su chiavi KMS con crittografia simmetrica, incluse le richieste che utilizzano una chiave KMS in un archivio di chiavi personalizzato.
+ Quota di richiesta dell'archivio di chiavi personalizzate (per archivio delle chiavi personalizzate)
Le richieste di operazioni di crittografia sulle chiavi KMS in un archivio delle chiavi personalizzate contano anche per una `Custom key store request quota` di 1.800 operazioni al secondo. Tali quote vengono calcolate separatamente per ogni archivio delle chiavi personalizzate. Potrebbero includere richieste provenienti da più utenti Account AWS che utilizzano chiavi KMS nell'archivio chiavi personalizzato.
Ad esempio, un'operazione di [crittografia](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) su una chiave KMS in un archivio chiavi personalizzato (di entrambi i tipi) nella regione Stati Uniti orientali (Virginia settentrionale) (us-east-1) viene conteggiata ai fini della quota a `Cryptographic operations (symmetric) request rate` livello di account (100.000 richieste al secondo) per l'account e la regione e per una `Custom key store request quota` (1.800 richieste al secondo) per l'archivio chiavi personalizzato. Tuttavia, una richiesta per un'operazione di gestione [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html), ad esempio su una chiave KMS in un archivio chiavi personalizzato, si applica solo alla quota a livello di account (15 richieste al secondo).
# Richieste di limitazione AWS KMS
Per garantire che AWS KMS possa fornire risposte rapide e affidabili alle richieste API di tutti i clienti, limita le richieste API che superano determinati limiti.
La *limitazione* si verifica quando AWS KMS rifiuta una richiesta che altrimenti potrebbe essere valida e restituisce un `ThrottlingException` errore come il seguente.
```
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls.
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID:
```
AWS KMS limita le richieste per le seguenti condizioni.
+ La frequenza di richieste al secondo supera la [quota di AWS KMS richieste](requests-per-second.md) per un account e una regione.
Ad esempio, se gli utenti del tuo account inviano 1000 `DescribeKey` richieste in un secondo, limita AWS KMS tutte le `DescribeKey` richieste successive in quel secondo.
Per rispondere alla limitazione, utilizza una [strategia di backoff e riprova](https://docs.aws.amazon.com/general/latest/gr/api-retries.html). In alcuni casi, questa strategia viene implementata automaticamente per gli errori HTTP 400. AWS SDKs
+ Una frammentazione o una frequenza elevata sostenuta di richieste per modificare lo stato della stessa chiave KMS. Questa condizione è spesso nota come "tasto di scelta rapida".
Ad esempio, se un'applicazione del tuo account invia una raffica persistente di `DisableKey` richieste `EnableKey` e per la stessa chiave KMS, limita le AWS KMS richieste. Questa limitazione si verifica anche se le richieste non superano il limite di richieste per le operazioni request-per-second and. `EnableKey` `DisableKey`
Per rispondere alla limitazione, modifica la logica dell'applicazione in modo che faccia solo richieste richieste richieste o consolidi le richieste di più funzioni.
+ Le richieste di operazioni sulle chiavi KMS in un [AWS CloudHSM key store](requests-per-second.md#rps-key-stores) potrebbero essere limitate a una certa lower-than-expected velocità quando il AWS CloudHSM cluster associato all'archivio AWS CloudHSM chiavi elabora numerosi comandi, inclusi quelli non correlati all'archivio chiavi. AWS CloudHSM
(AWS KMS non limita più le richieste di operazioni sulle chiavi KMS in un archivio di chiavi quando non ci sono AWS CloudHSM sessioni PKCS \$111 disponibili per il cluster. AWS CloudHSM Al contrario, genera un messaggio `KMSInternalException` e consiglia di riprovare la richiesta.)
Per visualizzare le tendenze nei tassi di richiesta, utilizzare la [Console Service Quotas](https://console.aws.amazon.com/servicequotas). Puoi anche creare un CloudWatch allarme [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) che ti avvisi quando la frequenza delle richieste raggiunge una determinata percentuale del valore di quota. Per i dettagli, consulta [Gestisci le tariffe di richiesta AWS KMS API utilizzando Service Quotas e Amazon CloudWatch](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/) nel blog sulla *AWS sicurezza*.
Tutte le AWS KMS quote sono regolabili, ad eccezione della quota di [risorse di rotazione su richiesta e della quota](resource-limits.md#on-demand-rotation-resource-quota) di richieste del [AWS CloudHSM key store](requests-per-second.md#rps-key-stores). Per richiedere un aumento delle quote, consultare [Richiesta di aumento delle quote](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) nella *Guida dell'utente di Service Quotas*. Per richiedere una riduzione della quota, modificare una quota non elencata in Service Quotas o modificare una quota in Regione AWS cui Service Quotas AWS KMS for non è disponibile, [Supporto AWS visita il](https://console.aws.amazon.com/support/home) Centro e crea un caso.
**Nota**
AWS KMS le [quote di richieste di archiviazione chiavi personalizzate non vengono visualizzate nella console Service Quotas](requests-per-second.md#rps-key-stores). Non puoi visualizzare o gestire tali quote utilizzando le operazioni API Service Quotas.