Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Quote delle risorse
AWS KMS stabilisce quote di risorse per garantire che possa fornire un servizio rapido e resiliente a tutti i nostri clienti. Alcune quote di risorse si applicano solo alle risorse create dall'utente, ma non alle risorse create dai AWS servizi per l'utente. Le risorse che utilizzi, ma che non sono nel tuo account Account AWS, come Chiavi di proprietà di AWS, non vengono considerate nel calcolo di queste quote.
Se viene superato un limite di risorse, le richieste per creare una risorsa aggiuntiva di quel tipo generano il messaggio di errore LimitExceededException.
Tutte le quote di AWS KMS risorse sono regolabili, ad eccezione della quota relativa alle dimensioni dei documenti di policy chiave e della quota di risorse a rotazione su richiesta. Per richiedere un aumento delle quote, consultare Richiesta di aumento delle quote nella Guida dell'utente di Service Quotas. Per richiedere una riduzione della quota, modificare una quota non elencata in Service Quotas o modificare una quota in Regione AWS cui Service Quotas AWS KMS for non è disponibile, AWS Support visita il
La tabella seguente elenca e descrive le quote di AWS KMS risorse in ciascuna Account AWS regione.
| Nome quota | Valore predefinito | Si applica a | Regolabile |
|---|---|---|---|
| AWS KMS keys | 100.000 | Chiavi gestite dal cliente | Sì |
| Alias per chiave KMS | 50 | Alias creati dal cliente | Sì |
| Autorizzazioni per chiave KMS | 50.000 | Chiavi gestite dal cliente | Sì |
| Dimensione del documento di policy delle chiavi | 32 KB (32.768 byte) |
Chiavi gestite dal cliente Chiavi gestite da AWS |
No |
| Quote di risorse per l'archivio delle chiavi personalizzate | 10 | Account AWS e regione | Sì |
| Rotazione su richiesta | 10 | Chiavi gestite dal cliente | No |
Oltre alle quote di risorse, AWS KMS utilizza le quote di richiesta per garantire la reattività del servizio. Per informazioni dettagliate, vedi Quote di richieste.
AWS KMS keys: 100.000
Puoi avere fino a 100.000 chiavi gestite dal cliente in ciascuna Regione dell' Account AWS. Questa quota si applica a tutte le chiavi gestite dal cliente in tutte le Regioni AWS indipendentemente dalla specifica della chiave o dallo stato della chiave. Ogni chiave KMS è considerata una risorsa. Chiavi gestite da AWS e Chiavi di proprietà di AWS non rientrano nel calcolo di questa quota.
Alias per chiave KMS: 50
Puoi associare fino a 50 alias a ciascuna chiave gestita dal cliente. Gli alias AWS associati a Chiavi gestite da AWSnon vengono conteggiati ai fini di questa quota. Questa quota potrebbe essere interessata quando crei o aggiorni un alias.
Nota
La ResourceAliases condizione kms: è efficace solo quando la chiave KMS è conforme a questa quota. Se una chiave KMS supera questa quota, alle entità principali autorizzate a usare la chiave KMS tramite la condizione kms:ResourceAliases viene negato l'accesso alla chiave KMS. Per informazioni dettagliate, vedi Accesso negato a causa di quota alias.
La quota di chiavi Alias per KMS sostituisce la quota Alias per regione che limitava il numero totale di alias in ciascuna regione di un. Account AWS AWS KMS ha eliminato la quota Alias per regione.
Concessioni per chiave KMS: 50.000
Ogni chiave gestita dal cliente può avere fino a 50.000 concessioni, incluse le concessioni create dai servizi AWS integrati con AWS KMS
Un effetto di questa quota è che non è possibile eseguire più di 50.000 operazioni concesse che utilizzano la stessa chiave KMS contemporaneamente. Una volta raggiunta la quota, puoi creare nuove concessioni sulla chiave KMS solo quando una concessione attiva viene ritirata o revocata.
Ad esempio, quando alleghi un volume Amazon Elastic Block Store (Amazon EBS) a un'istanza Amazon Elastic Compute Cloud (Amazon EC2), il volume viene decrittato in modo che sia leggibile. Per ottenere l'autorizzazione per decrittare i dati, Amazon EBS crea una concessione per ogni volume. Pertanto, se tutti i volumi Amazon EBS utilizzano la stessa chiave KMS, non è possibile collegare più di 50.000 volumi contemporaneamente.
Dimensione del documento di policy delle chiavi: 32 KB
La lunghezza massima di ciascun documento di policy delle chiavi è 32 KB (32.768 byte). Se usi un documento di policy di dimensioni maggiori per creare o aggiornare la policy delle chiavi per una chiave KMS, l'operazione non riesce.
Questa quota non è regolabile. Non è possibile aumentarlo utilizzando Service Quotas o creando un case in. AWS Support Se la policy delle chiavi si sta avvicinando al limite, ti consigliamo di usare le concessioni invece delle dichiarazioni di policy. Le autorizzazioni sono particolarmente adatte a permessi temporanei o molto specifici.
Si utilizza un documento di policy chiave ogni volta che si crea o si modifica un criterio chiave utilizzando la visualizzazione predefinita o la AWS Management Console visualizzazione dei criteri nell'PutKeyPolicyoperazione o. Questa quota si applica al documento di policy delle chiavi, anche se si utilizza la visualizzazione predefinita nella console AWS KMS , in cui le istruzioni JSON non vengono modificate direttamente.
Quote di risorse per gli archivi delle chiavi personalizzate: 10
È possibile creare fino a 10 archivi di chiavi personalizzati in ciascuna Account AWS regione. Se si tenta di crearne altri, l'CreateCustomKeyStoreoperazione non riesce.
Questa quota si applica al numero totale di archivi delle chiavi personalizzate in ogni account e regione, inclusi tutti gli archivi delle chiavi di AWS CloudHSM e gli archivi delle chiavi esterne, indipendentemente dallo stato della connessione.
Rotazione su richiesta: 10
È possibile eseguire la rotazione delle chiavi su richiesta un massimo di 10 volte per chiave KMS. Se si tenta di eseguire più rotazioni su richiesta, l'operazione non riesce. RotateKeyOnDemand
Questa quota non è regolabile. Non è possibile aumentarlo utilizzando Service Quotas o creando un case in. AWS Support Per evitare di raggiungere la quota di rotazione su richiesta, consigliamo di utilizzare la rotazione automatica dei tasti quando possibile.
