翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# リソースクォータ
AWS KMS は、すべてのお客様に迅速かつ回復力のあるサービスを提供できるように、リソースクォータを確立します。一部のリソースクォータは、作成したリソースにのみ適用されますが、 AWS サービスが作成するリソースには適用されません。[AWS 所有のキー](concepts.md#aws-owned-key) など、使用するリソースで AWS アカウントに含まれていないものは、これらのクォータにはカウントされません。
リソースの上限を超えた場合、そのタイプの追加リソースの作成をリクエストすると、`LimitExceededException` エラーメッセージが生成されます。
オンデマンドローテーション AWS KMS リソースクォータを除き、すべてのリソースクォータは調整可能です。 [オンデマンドローテーション: 25](#on-demand-rotation-resource-quota)クォータの引き上げをリクエストするには、「*Service Quotas ユーザーガイド*」の「[クォータ引き上げリクエスト](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) を参照してください。クォータの削減をリクエストする、Service Quotas にリストされていないクォータを変更する、または Service Quotas for AWS リージョン が AWS KMS 利用できない のクォータを変更するには、 [AWS サポート Center](https://console.aws.amazon.com/support/home) にアクセスしてケースを作成してください。
次の表は、各 およびリージョンの AWS KMS リソースクォータの一覧 AWS アカウント と説明です。
| クォータ名 | デフォルトの値 | 適用先 | 引き上げ可能 |
| --- | --- | --- | --- |
| [AWS KMS keys](#kms-keys-limit) | 100,000 | カスタマーマネージドキー | はい |
| [KMS キーごとのエイリアス](#aliases-per-key) | 50 | カスタマー作成のエイリアス | はい |
| [KMS キーごとのグラント](#grants-per-key) | 50,000 | カスタマーマネージドキー | はい |
| [カスタムキーストアのリソースクォータ](#cks-resource-quota) | 10 | AWS アカウント および リージョン | はい |
| [オンデマンドローテーション](#on-demand-rotation-resource-quota) | 25 | カスタマーマネージドキー | いいえ |
リソースクォータに加えて、 はリクエストクォータ AWS KMS を使用してサービスの応答性を確保します。詳細については、「[クォータのリクエスト](requests-per-second.md)」を参照してください。
## AWS KMS keys: 100,000
AWS アカウントの各リージョンで、最大 100,000 個の[カスタマーマネージドキー](concepts.md#customer-mgn-key)を持つことができます。このクォータは、[キー仕様](create-keys.md#key-spec)または[キーステータス](key-state.md)に関係なく、すべての AWS リージョン ですべてのカスタマー管理キーに適用されます。各 KMS キーは 1 つのリソースと見なされます。[AWS マネージドキー](concepts.md#aws-managed-key) および [AWS 所有のキー](concepts.md#aws-owned-key) はこのクォータにはカウントされません。
## KMS キーごとのエイリアス: 50
最大 50 個の[エイリアス](kms-alias.md)を各[カスタマーマネージドキー](concepts.md#customer-mgn-key)に関連付けることができます。が AWS 関連付けるエイリアスは、このクォータにはカウント[AWS マネージドキー](concepts.md#aws-managed-key)されません。エイリアスを[作成](alias-create.md)または[更新](alias-update.md)するときに、このクォータが発生することがあります。
**注記**
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases) 条件は、KMS キーがこのクォータに適合している場合にのみ有効です。KMS キーがこのクォータを超えると、KMS キーを `kms:ResourceAliases` 条件で使用するよう認可されたプリンシパルは、KMS キーへのアクセスを拒否されます。詳細については、「[エイリアスクォータによりアクセスが拒否された](troubleshooting-tags-aliases.md#access-denied-alias-quota)」を参照してください。
KMS キークォータあたりのエイリアスは、 の各リージョンのエイリアスの合計数を制限するリージョンクォータあたりのエイリアスを置き換えます AWS アカウント。 AWS KMS はリージョンクォータあたりのエイリアスを削除しました。
## KMS キーあたりのグラント: 50,000
各[カスタマーマネージドキー](concepts.md#customer-mgn-key)は、[AWS KMSと統合されているAWS サービス](https://aws.amazon.com/kms/features/#AWS_Service_Integration)によって作成されるグラントを含めて、最大 50,000 個の[グラント](grants.md)を持つことができます。このクォータは、[AWS マネージドキー](concepts.md#aws-managed-key) または [AWS 所有のキー](concepts.md#aws-owned-key) には適用されません。
このクォータの効果の 1 つは、同じ KMS キーを同時に使用する 50,000 を超える許可されたオペレーションを実行できないことです。このクォータ到達後は、アクティブなグラントが廃止または取り消しになった場合にのみ、KMS キーで新しいグラントを作成できます。
例えば、Amazon Elastic Block Store(Amazon EBS)ボリュームを Amazon Elastic Compute Cloud(Amazon EC2)インスタンスにアタッチすると、ボリュームは復号化され、読めるようになります。データを復号する許可を得るために、Amazon EBS は各ボリュームに対してグラントを作成します。したがって、すべての Amazon EBS ボリュームが同じ KMS キーを使用する場合、一度に 50,000 を超えるボリュームをアタッチすることはできません。
## カスタムキーストアのリソースクォータ: 10
AWS アカウント およびリージョンごとに最大 10 個の[カスタムキーストア](key-store-overview.md#custom-key-store-overview)を作成できます。さらに作成しようとすると、[CreateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html) オペレーションは失敗します。
このクォータは、接続状態に関わりなく、すべての [AWS CloudHSM キーストア](keystore-cloudhsm.md) と [外部キーストア](keystore-external.md)を含む、各アカウントとリージョンのカスタムキーストアの合計数に適用されます。
## オンデマンドローテーション: 25
[オンデマンドキーローテーション](rotating-keys-on-demand.md)は、KMS キーごとに最大 25 回実行できます。これより多くのオンデマンドローテーションを実行しようとすると、[RotateKeyOnDemand](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) オペレーションは失敗します。
これは調整可能なクォータではありません。Service Quotas を使用したり、 でケースを作成したりして増やすことはできません AWS サポート。オンデマンドローテーションクォータに到達するのを避けるため、可能な限り[自動キーローテーション](rotating-keys-enable.md)を使用することをお勧めします。