Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Quote di richieste
AWS KMS stabilisce le quote per il numero di operazioni API richieste in ogni secondo. Le quote di richiesta differiscono a seconda del funzionamento dell'API, del Regione AWS e di altri fattori, come il tipo di chiave KMS. Quando superi una quota di richiesta API, limita la AWS KMS [richiesta.](throttling.md)
Tutte le quote di AWS KMS richiesta sono regolabili, ad eccezione della quota di richiesta del [AWS CloudHSM key store](#rps-key-stores). Per richiedere un aumento delle quote, consultare [Richiesta di aumento delle quote](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) nella *Guida dell'utente di Service Quotas*. Per richiedere una riduzione della quota, modificare una quota non elencata in Service Quotas o modificare una quota in Regione AWS cui Service Quotas AWS KMS for non è disponibile, [Supporto AWS visita il](https://console.aws.amazon.com/support/home) Centro e crea un caso.
Se stai superando la quota richiesta per l'[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)operazione, prendi in considerazione l'utilizzo della funzionalità di memorizzazione nella [cache delle chiavi di dati](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html) di. AWS Encryption SDK Il riutilizzo delle chiavi dati potrebbe ridurre la frequenza delle richieste a. AWS KMS
Oltre alle quote di richiesta, AWS KMS utilizza le quote di risorse per garantire la capacità per tutti gli utenti. Per informazioni dettagliate, vedi [Quote delle risorse](resource-limits.md).
Per visualizzare le tendenze nei tassi di richiesta, utilizzare la [Console Service Quotas](https://console.aws.amazon.com/servicequotas). Puoi anche creare un CloudWatch allarme [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) che ti avvisi quando la frequenza delle richieste raggiunge una determinata percentuale del valore di quota. Per i dettagli, consulta [Gestisci le tariffe di richiesta AWS KMS API utilizzando Service Quotas e Amazon CloudWatch](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/) nel blog sulla *AWS sicurezza*.
**Topics**
+ [Richiedi quote per ogni operazione API AWS KMS](#rps-table)
+ [Applicazione delle quote di richieste](#about-rate-limits)
+ [Quote condivise per le operazioni di crittografia](#rps-shared-limit)
+ [Richieste API eseguite per tuo conto](#rps-from-service)
+ [Richieste tra account](#rps-cross-account)
+ [Quote di richiesta per l'archivio delle chiavi personalizzate](#rps-key-stores)
## Richiedi quote per ogni operazione API AWS KMS
Questa tabella elenca il codice [di quota Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/) e il valore predefinito per ogni quota di AWS KMS richiesta. Tutte le quote di AWS KMS richiesta sono regolabili, ad eccezione della quota di [richiesta del AWS CloudHSM key store](#rps-key-stores).
**Nota**
Potrebbe essere necessario scorrere orizzontalmente o verticalmente per visualizzare tutti i dati di questa tabella.
| Nome quota | Valore predefinito (richieste al secondo) |
| --- | --- |
| `Cryptographic operations (symmetric) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | Queste quote condivise variano in base al tipo Regione AWS e al tipo di chiave KMS utilizzata nella richiesta. Ogni quota è calcolata separatamente. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) |
| `Cryptographic operations (RSA) request rate` Si applica a:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 1.000 (condivise) per le chiavi RSA KMS |
| `Cryptographic operations (ML-DSA) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 1.000 (condivise) per le chiavi KMS ML-DSA |
| `Cryptographic operations (ECC and SM2) request rate` Si applica a:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 1.000 (condivise) per le chiavi KMS a curva ellittica (ECC) e (solo per le regioni SM2 della Cina) |
| `Custom key store request quotas` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | Le [quote di richiesta per l'archivio delle chiavi personalizzate](#rps-key-stores) vengono calcolate separatamente per ogni archivio delle chiavi personalizzate[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) |
| `CancelKeyDeletion request rate` | 5 |
| `ConnectCustomKeyStore request rate` | 5 |
| `CreateAlias request rate` | 5 |
| `CreateCustomKeyStore request rate` | 5 |
| `CreateGrant request rate` | 50 |
| `CreateKey request rate` | 5 |
| `DeleteAlias request rate` | 15 |
| `DeleteCustomKeyStore request rate` | 5 |
| `DeleteImportedKeyMaterial request rate` | 15 |
| `DescribeCustomKeyStores request rate` | 5 |
| `DescribeKey request rate` | 2000 |
| `DisableKey request rate` | 5 |
| `DisableKeyRotation request rate` | 5 |
| `DisconnectCustomKeyStore request rate` | 5 |
| `EnableKey request rate` | 5 |
| `EnableKeyRotation request rate` | 15 |
| `GenerateDataKeyPair (ECC_NIST_P256) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_P384) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_P521) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_SECG_P256K1) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_EDWARDS25519) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (RSA_2048) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 20 |
| `GenerateDataKeyPair (RSA_3072) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 4 |
| `GenerateDataKeyPair (RSA_4096) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 1 |
| `GenerateDataKeyPair (SM2 — China Regions only) request rate` Si applica a: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/requests-per-second.html) | 25 |
| `GetKeyPolicy request rate` | 1000 |
| `GetKeyRotationStatus request rate` | 1000 |
| `GetParametersForImport request rate` | 1 |
| `GetPublicKey request rate` | 2000 |
| `ImportKeyMaterial request rate` | 15 |
| `ListAliases request rate` | 500 |
| `ListGrants request rate` | 100 |
| `ListKeyPolicies request rate` | 100 |
| `ListKeys request rate` | 500 |
| `ListKeyRotations request rate` | 100 |
| `ListResourceTags request rate` | 2000 |
| `ListRetirableGrants request rate` | 100 |
| `PutKeyPolicy request rate` | 15 |
| ReplicateKey request rate Un'operazione `ReplicateKey` conta come una richiesta `ReplicateKey` nella Regione della chiave primaria e due richieste `CreateKey` nella Regione della replica. Una delle richieste `CreateKey` serve per rilevare potenziali problemi prima di creare la chiave. | 5 |
| `RetireGrant request rate` | 50 |
| `RevokeGrant request rate` | 50 |
| `RotateKeyOnDemand request rate` | 5 |
| `ScheduleKeyDeletion request rate` | 15 |
| `TagResource request rate` | 10 |
| `UntagResource request rate` | 5 |
| `UpdateAlias request rate` | 5 |
| `UpdateCustomKeyStore request rate` | 5 |
| `UpdateKeyDescription request rate` | 5 |
| `UpdatePrimaryRegion request rate` Un'operazione `UpdatePrimaryRegion` conta come due richieste `UpdatePrimaryRegion`; una richiesta in ciascuna delle due Regioni interessate. | 5 |
## Applicazione delle quote di richieste
Durante la revisione delle quote di richieste, tieni presente le seguenti informazioni.
+ Le quote di richiesta si applicano a entrambe le [chiavi gestite dal cliente](concepts.md#customer-mgn-key) e le [Chiavi gestite da AWS](concepts.md#aws-managed-key). L'utilizzo di [Chiavi di proprietà di AWS](concepts.md#aws-owned-key)non rientra nelle quote richieste per l'utente Account AWS, anche quando vengono utilizzate per proteggere le risorse dell'account.
+ Le quote di richieste si applicano alle richieste inviate agli endpoint FIPS e agli endpoint non FIPS. Per un elenco degli endpoint del AWS KMS servizio, consulta [AWS Key Management Service endpoint e quote](https://docs.aws.amazon.com/general/latest/gr/kms.html) nel. Riferimenti generali di AWS
+ Il throttling si basa su tutte le richieste per chiavi KMS di tutti i tipi della Regione. Questo totale include le richieste provenienti da tutti i principali attori del Account AWS, comprese le richieste dei AWS servizi per conto dell'utente.
+ Ogni quota di richieste è calcolata in modo indipendente. Ad esempio, le richieste per l'[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)operazione non hanno alcun effetto sulla quota di richieste per l'[CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html)operazione. Se alle richieste `CreateAlias` è applicato il throttling, è comunque possibile completare le richieste `CreateKey`.
+ Sebbene le operazioni di crittografia condividano una quota, la quota condivisa viene calcolata indipendentemente dalle quote per altre operazioni. Ad esempio, le chiamate alle operazioni [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) e [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) condividono una quota di richieste, ma tale quota è indipendente dalla quota per le operazioni di gestione, ad esempio. [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html) Ad esempio, nella Regione Europa (Londra) è possibile eseguire 10.000 operazioni di crittografia su chiavi KMS simmetriche *\$1* 5 operazioni `EnableKey` al secondo senza che venga applicato alcuna limitazione.
## Quote condivise per le operazioni di crittografia
AWS KMS le [operazioni crittografiche condividono le quote](kms-cryptography.md#cryptographic-operations) di richiesta. Puoi richiedere qualsiasi combinazione di operazioni di crittografia supportate dalla chiave KMS per fare in modo che il numero totale di operazioni di crittografia non superi la quota di richieste per quel tipo di chiave KMS. Le eccezioni sono [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html)e [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html), che condividono una quota separata.
Le quote per i diversi tipi di chiavi KMS vengono calcolate in modo indipendente. Ogni quota si applica a tutte le richieste di queste operazioni nella regione Account AWS and con il tipo di chiave specificato in ogni intervallo di un secondo.
+ Il *tasso di richieste di operazioni di crittografia (simmetriche)* è la quota di richiesta condivisa per le operazioni di crittografia che utilizzano le chiavi KMS simmetriche in un account e in una Regione. Questa quota si applica alle operazioni crittografiche con chiavi crittografiche simmetrica e chiavi HMAC, anch'esse simmetriche.
Ad esempio, potresti utilizzare [chiavi KMS simmetriche](symm-asymm-choose-key-spec.md#symmetric-cmks) in un file Regione AWS con una quota condivisa di 10.000 richieste al secondo. Quando effettui 7.000 [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)richieste al secondo e 2.000 richieste di [decriptazione](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) al secondo, AWS KMS non limita le tue richieste. Se invece si effettuano 9.500 richieste `GenerateDataKey` e 1.000 richieste [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) al secondo, AWS KMS applica il throttling alle richieste perché queste superano la quota condivisa.
Le operazioni di crittografia sulle [chiavi KMS di crittografia simmetrica](symm-asymm-choose-key-spec.md#symmetric-cmks) in un [archivio di chiavi personalizzate](key-store-overview.md#custom-key-store-overview) contano sia per la *frequenza di richiesta (simmetrica) di operazioni crittografiche* per l'account sia per la [quota di richiesta dell'archivio di chiavi personalizzate](#rps-key-stores) per l'archivio di chiavi personalizzate.
+ Il *tasso di richieste di operazioni di crittografia (RSA)* è la quota di richieste condivisa per le operazioni di crittografia che utilizzano le [chiavi KMS RSA asimmetriche](symm-asymm-choose-key-spec.md#key-spec-rsa).
[Ad esempio, con una quota di richieste di 1.000 operazioni al secondo, puoi effettuare 400 richieste di crittografia e 200 richieste di [crittografia con chiavi RSA KMS in grado di crittografare](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html)[e decrittografare](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html), oltre a 250 richieste di firma e 150 richieste di verifica con chiavi RSA KMS in grado di [firmare](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) e verificare.](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html)
+ La *frequenza di richiesta delle operazioni crittografiche (ECC)* è la quota di richieste condivisa per le operazioni crittografiche che utilizzano chiavi [KMS asimmetriche a curva ellittica (ECC) e chiavi](symm-asymm-choose-key-spec.md#key-spec-ecc) [KMS asimmetriche SM](symm-asymm-choose-key-spec.md#key-spec-sm).
[Ad esempio, con una quota di richieste di 1.000 operazioni al secondo, puoi effettuare 400 richieste Sign e 200 richieste Verify con chiavi KMS ECC in grado di firmare e verificare, oltre a 250 richieste Sign e 150 richieste Verify con chiavi KMS in grado di [firmare](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) e verificare.](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) SM2
+ La *quota di richiesta per l'archivio delle chiavi personalizzate* è la quota di richiesta condivisa per le operazioni di crittografia sulle chiavi KMS in un archivio delle chiavi personalizzate. Questa quota viene calcolata separatamente per ogni archivio delle chiavi personalizzate.
Le operazioni di crittografia sulle [chiavi KMS di crittografia simmetrica](symm-asymm-choose-key-spec.md#symmetric-cmks) in un [archivio di chiavi personalizzate](key-store-overview.md#custom-key-store-overview) contano sia per la *frequenza di richiesta (simmetrica) di operazioni crittografiche* per l'account sia per la [quota di richiesta dell'archivio di chiavi personalizzate](#rps-key-stores) per l'archivio di chiavi personalizzate.
Anche le quote per i diversi tipi di chiave sono calcolate in modo indipendente. Ad esempio, nella regione Asia Pacifico (Singapore), se utilizzi chiavi KMS simmetriche e asimmetriche, puoi effettuare fino a 10.000 chiamate al secondo con le chiavi KMS simmetriche (incluse le chiavi HMAC), *più* fino a 500 chiamate aggiuntive al secondo con le chiavi KMS asimmetriche RSA, *più* fino a 300 richieste aggiuntive al secondo con le chiavi KMS basate su ECC.
## Richieste API eseguite per tuo conto
Puoi effettuare richieste API direttamente o utilizzando un AWS servizio integrato che effettua richieste API per tuo AWS KMS conto. La quota si applica a entrambi i tipi di richieste.
Ad esempio, è possibile archiviare i dati in Amazon S3 utilizzando la crittografia lato server con una chiave KMS (SSE-KMS). Ogni volta che carichi o scarichi un oggetto S3 crittografato con SSE-KMS, Amazon S3 invia una richiesta (per i caricamenti) o `GenerateDataKey` `Decrypt` (per i download) a tuo nome. AWS KMS Queste richieste vengono conteggiate ai fini della tua quota, quindi AWS KMS limitano le richieste se superi un totale combinato di 5.500 (o 10.000 o 50.000 a seconda della tua Regione AWS) caricamenti o download al secondo di oggetti S3 crittografati con SSE-KMS.
## Richieste tra account
*Quando un'applicazione in un'unica applicazione Account AWS utilizza una chiave KMS di proprietà di un altro account, si parla di richiesta tra account.* Per le richieste tra account, AWS KMS limita l'account che effettua le richieste, non l'account proprietario della chiave KMS. Ad esempio, se un'applicazione nell'account A utilizza una chiave KMS nell'account B, l'uso della chiave KMS viene applicato solo alle quote dell'account A.
## Quote di richiesta per l'archivio delle chiavi personalizzate
AWS KMS [mantiene le quote di richiesta per [le operazioni crittografiche](kms-cryptography.md#cryptographic-operations) sulle chiavi KMS in un archivio di chiavi personalizzato.](key-store-overview.md#custom-key-store-overview) Tali quote di richiesta vengono calcolate separatamente per ogni archivio delle chiavi personalizzate.
| Quote di richiesta per l'archivio delle chiavi personalizzate | Valore predefinito (richieste al secondo) per ogni archivio delle chiavi personalizzate | Regolabile |
| --- | --- | --- |
| AWS CloudHSM quota di richiesta dell'archivio di [chiavi](keystore-cloudhsm.md) | 1800 | No |
| Quota di richiesta per l'[archivio delle chiavi esterne](keystore-external.md) | 1800 | No |
**Nota**
AWS KMS le [quote di richieste di archiviazione chiavi personalizzate non vengono visualizzate nella console Service Quotas](#rps-key-stores). Non puoi visualizzare o gestire tali quote utilizzando le operazioni API Service Quotas.
Se il AWS CloudHSM cluster associato a un AWS CloudHSM key store sta elaborando numerosi comandi, inclusi quelli non correlati all'archivio chiavi personalizzato, potresti riceverne uno AWS KMS `ThrottlingException` a pagamento. lower-than-expected In tal caso, riduci la frequenza delle richieste a AWS KMS, riduci il carico non correlato o utilizza un AWS CloudHSM cluster dedicato per l'archivio delle AWS CloudHSM chiavi.
AWS KMS segnala la limitazione delle richieste di archiviazione di chiavi esterne nella metrica. [`ExternalKeyStoreThrottle`](monitoring-cloudwatch.md#metric-throttling) CloudWatch Puoi utilizzare questo parametro per visualizzare gli schemi di limitazione, creare allarmi e modificare la quota di richiesta dell'archivio delle chiavi esterne.
Una richiesta di un'[operazione di crittografia](kms-cryptography.md#cryptographic-operations) su una chiave KMS in un archivio delle chiavi personalizzate viene conteggiata ai fini di due quote:
+ Quota di frequenza della richiesta (per account) di operazioni di crittografia (simmetriche)
Le richieste di operazioni di crittografia sulle chiavi KMS in un archivio delle chiavi personalizzate vengono conteggiate ai fini della quota `Cryptographic operations (symmetric) request rate` per ciascuna regione e Account AWS . Ad esempio, negli Stati Uniti orientali (Virginia settentrionale) (us-east-1), Account AWS ognuno può ricevere fino a 100.000 richieste al secondo su chiavi KMS con crittografia simmetrica, incluse le richieste che utilizzano una chiave KMS in un archivio di chiavi personalizzato.
+ Quota di richiesta dell'archivio di chiavi personalizzate (per archivio delle chiavi personalizzate)
Le richieste di operazioni di crittografia sulle chiavi KMS in un archivio delle chiavi personalizzate contano anche per una `Custom key store request quota` di 1.800 operazioni al secondo. Tali quote vengono calcolate separatamente per ogni archivio delle chiavi personalizzate. Potrebbero includere richieste provenienti da più utenti Account AWS che utilizzano chiavi KMS nell'archivio chiavi personalizzato.
Ad esempio, un'operazione di [crittografia](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) su una chiave KMS in un archivio chiavi personalizzato (di entrambi i tipi) nella regione Stati Uniti orientali (Virginia settentrionale) (us-east-1) viene conteggiata ai fini della quota a `Cryptographic operations (symmetric) request rate` livello di account (100.000 richieste al secondo) per l'account e la regione e per una `Custom key store request quota` (1.800 richieste al secondo) per l'archivio chiavi personalizzato. Tuttavia, una richiesta per un'operazione di gestione [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html), ad esempio su una chiave KMS in un archivio chiavi personalizzato, si applica solo alla quota a livello di account (15 richieste al secondo).