翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リソースクォータ
AWS KMS は、リソースクォータを確立して、すべてのお客様に迅速かつ回復力のあるサービスを提供できるようにします。一部のリソースクォータは、作成したリソースにのみ適用されますが、 AWS サービスが作成するリソースには適用されません。AWS 所有のキー など、使用するリソースで AWS アカウントに含まれていないものは、これらのクォータにはカウントされません。
リソースの上限を超えた場合、そのタイプの追加リソースの作成をリクエストすると、LimitExceededException エラーメッセージが生成されます。
キーポリシードキュメントのサイズクォータとオンデマンドローテーション AWS KMS リソースクォータを除き、すべてのリソースクォータは調整可能です。 キーポリシードキュメントのサイズ: 32 KB オンデマンドローテーション: 10クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。クォータの削減をリクエストしたり、Service Quotas にリストされていないクォータを変更したり、 の Service Quotas AWS リージョン が AWS KMS 利用できない のクォータを変更したりするには、 AWS Support センター
次の表は、各 およびリージョンの AWS KMS リソースクォータの一覧 AWS アカウント と説明です。
| クォータ名 | デフォルト値 | 適用先 | 調整可能 |
|---|---|---|---|
| AWS KMS keys | 100,000 | カスタマーマネージドキー | あり |
| KMS キーごとのエイリアス | 50 | カスタマー作成のエイリアス | あり |
| KMS キーごとのグラント | 50,000 | カスタマーマネージドキー | あり |
| キーポリシードキュメントのサイズ | 32 KB (32,768 バイト) |
カスタマーマネージドキー AWS マネージドキー |
なし |
| カスタムキーストアのリソースクォータ | 10 | AWS アカウント および リージョン | あり |
| オンデマンドローテーション | 10 | カスタマーマネージドキー | なし |
リソースクォータに加えて、 はリクエストクォータ AWS KMS を使用してサービスの応答性を確保します。詳細については、「クォータのリクエスト」を参照してください。
AWS KMS keys: 100,000
AWS アカウントの各リージョンで、最大 100,000 個のカスタマーマネージドキーを持つことができます。このクォータは、キー仕様またはキーステータスに関係なく、すべての AWS リージョン ですべてのカスタマー管理キーに適用されます。各 KMS キーは 1 つのリソースと見なされます。AWS マネージドキー および AWS 所有のキー はこのクォータにはカウントされません。
KMS キーごとのエイリアス: 50
最大 50 個のエイリアスを各カスタマーマネージドキーに関連付けることができます。 AWS に関連付けるエイリアスAWS マネージドキーは、このクォータにはカウントされません。エイリアスを作成または更新するときに、このクォータが発生することがあります。
注記
kms:ResourceAliases 条件は、KMS キーがこのクォータに準拠している場合にのみ有効です。KMS キーがこのクォータを超えると、KMS キーを kms:ResourceAliases 条件で使用するよう認可されたプリンシパルは、KMS キーへのアクセスを拒否されます。詳細については、「エイリアスクォータによりアクセスが拒否された」を参照してください。
KMS キークォータあたりのエイリアスは、 の各リージョンのエイリアスの合計数を制限するリージョンクォータあたりのエイリアスを置き換えます AWS アカウント。 はリージョンクォータあたりのエイリアスを削除 AWS KMS しました。
KMS キーあたりのグラント: 50,000
各カスタマーマネージドキーは、AWS KMSと統合されているAWS サービス
このクォータの効果の 1 つは、同じ KMS キーを同時に使用する 50,000 を超える許可されたオペレーションを実行できないことです。このクォータ到達後は、アクティブなグラントが廃止または取り消しになった場合にのみ、KMS キーで新しいグラントを作成できます。
例えば、Amazon Elastic Block Store(Amazon EBS)ボリュームを Amazon Elastic Compute Cloud(Amazon EC2)インスタンスにアタッチすると、ボリュームは復号化され、読めるようになります。データを復号する許可を得るために、Amazon EBS は各ボリュームに対してグラントを作成します。したがって、すべての Amazon EBS ボリュームが同じ KMS キーを使用する場合、一度に 50,000 を超えるボリュームをアタッチすることはできません。
キーポリシードキュメントのサイズ: 32 KB
各キーポリシードキュメントの最大長は 32 KB (32,768 バイト) です。より大きなポリシードキュメントを使用して KMS キーのキーポリシーを作成または更新すると、オペレーションは失敗します。
これは調整可能なクォータではありません。Service Quotas を使用するか、 でケースを作成することで、この値を増やすことはできません AWS Support。キーポリシーが制限に近づいている場合は、ポリシーステートメントの代わりにグラントの使用を検討してください。グラントは、一時的または特定のアクセス許可に特に適しています。
キーポリシードキュメントは、 のデフォルトビューまたはポリシービュー、または オペレーションを使用して、キーポリシーを作成または変更するたびに使用します。 AWS Management ConsolePutKeyPolicyこのクォータは、JSON ステートメントを直接編集しない AWS KMS コンソールでデフォルトビューを使用する場合にも、キーポリシードキュメントに適用されます。
カスタムキーストアのリソースクォータ: 10
AWS アカウント およびリージョンごとに最大 10 個のカスタムキーストアを作成できます。さらに作成しようとすると、CreateCustomKeyStoreオペレーションは失敗します。
このクォータは、接続状態に関わりなく、すべての AWS CloudHSM キーストア と 外部キーストアを含む、各アカウントとリージョンのカスタムキーストアの合計数に適用されます。
オンデマンドローテーション: 10
オンデマンドキーローテーションは、KMS キーごとに最大 10 回実行できます。より多くのオンデマンドローテーションを実行しようとすると、RotateKeyOnDemandオペレーションは失敗します。
これは調整可能なクォータではありません。Service Quotas を使用するか、 でケースを作成することで、この値を増やすことはできません AWS Support。オンデマンドローテーションクォータに達しないように、可能な限り自動キーローテーションを使用することをお勧めします。
