기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 할당량
모든 사용자에게 AWS KMS 응답성과 성능을 제공하기 위해는 리소스 할당량과 요청 할당량이라는 두 가지 유형의 할당량을 AWS KMS 적용합니다. 각 할당량은 각 AWS 계정의 각 리전마다 독립적으로 계산됩니다.
온디맨드 교체 리소스 AWS KMS 할당량과 [AWS CloudHSM 키 스토어 요청 할당량을 제외한 모든 할당량은](requests-per-second.md#rps-key-stores) 조정할 수 있습니다. [온디맨드 교체: 25](resource-limits.md#on-demand-rotation-resource-quota) 할당량 증가를 요청하려면 *Service Quotas 사용 설명서*의 [할당량 증가 요청](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html)을 참조하세요. 할당량 감소를 요청하거나, Service Quotas에 나열되지 않은 할당량을 변경하거나, AWS 리전 Service Quotas for를 사용할 수 AWS KMS 없는에서 할당량을 변경하려면 [AWS Support Center](https://console.aws.amazon.com/support/home)를 방문하여 사례를 생성하세요.
**Topics**
+ [리소스 할당량](resource-limits.md)
+ [요청 할당량](requests-per-second.md)
+ [AWS KMS 요청 제한](throttling.md)
# 리소스 할당량
AWS KMS 는 모든 고객에게 빠르고 탄력적인 서비스를 제공할 수 있도록 리소스 할당량을 설정합니다. 일부 리소스 할당량은 생성한 리소스에만 적용되며 AWS 서비스가 생성한 리소스에는 적용되지 않습니다. 사용하지만 AWS 계정에는 없는 리소스(예: [AWS 소유 키](concepts.md#aws-owned-key))에는 이러한 할당량이 적용되지 않습니다.
리소스 제한을 초과하면 해당 유형의 추가 리소스를 생성하라는 요청에 `LimitExceededException` 오류 메시지가 생성됩니다.
온디맨드 교체 AWS KMS 리소스 할당량을 제외하고 모든 리소스 할당량은 조정할 수 있습니다. [온디맨드 교체: 25](#on-demand-rotation-resource-quota) 할당량 증가를 요청하려면 *Service Quotas 사용 설명서*의 [할당량 증가 요청](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html)을 참조하세요. 할당량 감소를 요청하거나, Service Quotas에 나열되지 않은 할당량을 변경하거나, AWS 리전 Service Quotas for를 사용할 수 AWS KMS 없는에서 할당량을 변경하려면 [AWS Support Center](https://console.aws.amazon.com/support/home)를 방문하여 사례를 생성하세요.
다음 표에서는 각 및 리전의 AWS KMS 리소스 할당량을 나열 AWS 계정 하고 설명합니다.
| 할당량 이름 | 기본값 | 적용 대상 | 조정 가능 |
| --- | --- | --- | --- |
| [AWS KMS keys](#kms-keys-limit) | 100,000건 | 고객 관리형 키 | 예 |
| [KMS 키당 별칭](#aliases-per-key) | 50 | 고객이 생성한 별칭 | 예 |
| [KMS 키당 권한 부여](#grants-per-key) | 50,000 | 고객 관리형 키 | 예 |
| [사용자 지정 키 스토어 리소스 할당량](#cks-resource-quota) | 10 | AWS 계정 및 리전 | 예 |
| [온디맨드 교체](#on-demand-rotation-resource-quota) | 25 | 고객 관리형 키 | 아니요 |
리소스 할당량 외에도 요청 할당량을 AWS KMS 사용하여 서비스의 응답성을 보장합니다. 자세한 내용은 [요청 할당량](requests-per-second.md)을 참조하세요.
## AWS KMS keys: 100,000건
AWS 계정의 각 리전에서 최대 100,000개의 [고객 관리형 키](concepts.md#customer-mgn-key)를 보유할 수 있습니다. 이 할당량은 [키 사양](create-keys.md#key-spec) 또는 [키 상태](key-state.md)와 관계없이 모든 AWS 리전 의 모든 고객 관리형 키에 적용됩니다. 각 KMS 키는 하나의 리소스로 간주됩니다. [AWS 관리형 키](concepts.md#aws-managed-key) 및 [AWS 소유 키](concepts.md#aws-owned-key)이 이 할당량 계산에 포함되지 않습니다.
## KMS 키당 별칭: 50
[각 고객 관리형 키](concepts.md#customer-mgn-key)에 최대 50개의 [별칭](kms-alias.md)을 연결할 수 있습니다. 와 AWS 연결된 별칭은이 할당량에 포함되지 [AWS 관리형 키](concepts.md#aws-managed-key) 않습니다. 별칭을 [만들거나](alias-create.md) [업데이트](alias-update.md)할 때 이 할당량이 발생할 수 있습니다.
**참고**
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases) 조건은 KMS 키가 이 할당량을 준수하는 경우에만 유효합니다. KMS 키가 이 할당량을 초과하면 `kms:ResourceAliases` 조건에 따라 KMS 키를 사용할 권한이 있는 보안 주체는 KMS 키에 대한 액세스가 거부됩니다. 자세한 내용은 [별칭 할당량으로 인한 액세스 거부](troubleshooting-tags-aliases.md#access-denied-alias-quota)을 참조하세요.
KMS 키당 별칭 할당량은 a AWS 계정. AWS KMS has에서 리전당 별칭 할당량을 제거한 각 리전의 총 별칭 수를 제한하는 리전당 별칭 할당량을 대체합니다.
## KMS 키당 권한 부여: 50,000
각 [고객 관리형 키](concepts.md#customer-mgn-key)는 [AWS KMS와 통합된AWS 서비스](https://aws.amazon.com/kms/features/#AWS_Service_Integration)에서 생성한 권한 부여를 포함해 최대 50,000개의 권한을 [부여할](grants.md) 수 있습니다. 이 할당량은 [AWS 관리형 키](concepts.md#aws-managed-key) 또는 [AWS 소유 키](concepts.md#aws-owned-key)에 적용되지 않습니다.
이 할당량의 한 가지 효과는 동일한 KMS 키를 동시에 사용하는 50,000개 이상의 권한 부여된 작업을 수행할 수 없다는 것입니다. 할당량에 도달한 후에는 활성 권한 부여가 사용 중지되거나 취소된 경우에만 KMS 키에 대한 새 권한 부여를 생성할 수 있습니다.
예를 들어 Amazon Elastic Block Store(Amazon EBS) 볼륨을 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하면 볼륨이 복호화되어 읽을 수 있습니다. 데이터를 복호화할 수 있는 권한을 얻기 위해 Amazon EBS가 각 볼륨에 대한 권한 부여를 생성합니다. 따라서 모든 Amazon EBS 볼륨이 동일한 KMS 키를 사용하는 경우 한 번에 50,000개 이상의 볼륨을 연결할 수 없습니다.
## 사용자 지정 키 스토어 리소스 할당량: 10
각 AWS 계정 및 리전에 최대 10개의 [사용자 지정 키 스토어](key-store-overview.md#custom-key-store-overview)를 생성할 수 있습니다. 더 생성하려고 하면 [CreateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html) 작업이 실패합니다.
이 할당량은 연결 상태에 관계없이 모든 [AWS CloudHSM 키 스토어](keystore-cloudhsm.md) 및 [외부 키 스토어](keystore-external.md)를 포함하여 각 계정 및 리전의 총 사용자 지정 키 스토어 수에 적용됩니다.
## 온디맨드 교체: 25
[온디맨드 키 교체](rotating-keys-on-demand.md)는 KMS 키당 최대 25회 수행할 수 있습니다. 온디맨드 교체를 더 많이 수행하려고 하면 [RotateKeyOnDemand](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) 작업이 실패합니다.
이 할당량은 조정할 수 없습니다. Service Quotas를 사용하거나 사례를 생성하여 늘릴 수 없습니다 AWS Support. 온디맨드 교체 할당량에 도달하지 않으려는 경우 가능하면 [자동 키 교체](rotating-keys-enable.md)를 사용하는 것이 좋습니다.
# 요청 할당량
AWS KMS 는 초당 요청된 API 작업 수에 대한 할당량을 설정합니다. 요청 할당량은 API 작업, AWS 리전및 KMS 키 유형과 같은 기타 요인에 따라 다릅니다. API 요청 할당량을 초과하면가 AWS KMS [요청을 제한합니다](throttling.md).
키 스토어 AWS KMS 요청 할당량을 제외한 모든 요청 할당량은 조정할 수 있습니다. [AWS CloudHSM](#rps-key-stores) 할당량 증가를 요청하려면 *Service Quotas 사용 설명서*의 [할당량 증가 요청](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html)을 참조하세요. 할당량 감소를 요청하거나, Service Quotas에 나열되지 않은 할당량을 변경하거나, AWS 리전 Service Quotas for를 사용할 수 AWS KMS 없는에서 할당량을 변경하려면 [AWS Support Center](https://console.aws.amazon.com/support/home)를 방문하여 사례를 생성하세요.
[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) 작업에 대한 요청 할당량을 초과하는 경우 AWS Encryption SDK의 [데이터 키 캐싱](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html) 기능을 사용하는 것이 좋습니다. 데이터 키를 재사용하면 요청 빈도가 줄어들 수 있습니다 AWS KMS.
요청 할당량 외에도는 리소스 할당량을 AWS KMS 사용하여 모든 사용자의 용량을 보장합니다. 자세한 내용은 [리소스 할당량](resource-limits.md)을 참조하세요.
요청 비율의 추세를 보려면 [Service Quotas 콘솔](https://console.aws.amazon.com/servicequotas)을 사용하세요. 요청 비율이 할당량 값의 일정 비율에 도달하면 경고하는 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) 경보를 생성할 수도 있습니다. 자세한 내용은 *AWS 보안 블로그*의 [ Service Quotas 및 Amazon CloudWatch를 사용하여 AWS KMS API 요청 속도 관리를 참조하세요](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/).
**Topics**
+ [각 AWS KMS API 작업에 대한 요청 할당량](#rps-table)
+ [요청 할당량 적용](#about-rate-limits)
+ [암호화 작업에 대한 공유 할당량](#rps-shared-limit)
+ [자동으로 이루어지는 API 요청](#rps-from-service)
+ [교차 계정 요청](#rps-cross-account)
+ [사용자 지정 키 스토어 요청 할당량](#rps-key-stores)
## 각 AWS KMS API 작업에 대한 요청 할당량
이 표에는 [Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/) 할당량 코드와 각 AWS KMS 요청 할당량의 기본값이 나열되어 있습니다. 키 스토어 AWS KMS 요청 할당량을 제외한 모든 요청 할당량은 조정할 수 있습니다. [AWS CloudHSM](#rps-key-stores)
**참고**
이 테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수도 있습니다.
| 할당량 이름 | 기본값(초당 요청 수) |
| --- | --- |
| `Cryptographic operations (symmetric) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 이러한 공유 할당량은 AWS 리전 및 요청에 사용되는 KMS 키 유형에 따라 달라집니다. 각 할당량은 별도로 계산됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) |
| `Cryptographic operations (RSA) request rate` 적용 대상:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | RSA KMS 키의 경우 1,000(공유) |
| `Cryptographic operations (ML-DSA) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | ML-DSA KMS 키의 경우 1,000(공유) |
| `Cryptographic operations (ECC and SM2) request rate` 적용 대상:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 타원 곡선(ECC) 및 SM2(중국 리전만 해당) KMS 키의 경우 1,000(공유) |
| `Custom key store request quotas` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | [사용자 지정 키 스토어 요청 할당량](#rps-key-stores)은 각 사용자 지정 키 스토어에 별도로 계산됩니다.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) |
| `CancelKeyDeletion request rate` | 5 |
| `ConnectCustomKeyStore request rate` | 5 |
| `CreateAlias request rate` | 5 |
| `CreateCustomKeyStore request rate` | 5 |
| `CreateGrant request rate` | 50 |
| `CreateKey request rate` | 5 |
| `DeleteAlias request rate` | 15 |
| `DeleteCustomKeyStore request rate` | 5 |
| `DeleteImportedKeyMaterial request rate` | 15 |
| `DescribeCustomKeyStores request rate` | 5 |
| `DescribeKey request rate` | 2000 |
| `DisableKey request rate` | 5 |
| `DisableKeyRotation request rate` | 5 |
| `DisconnectCustomKeyStore request rate` | 5 |
| `EnableKey request rate` | 5 |
| `EnableKeyRotation request rate` | 15 |
| `GenerateDataKeyPair (ECC_NIST_P256) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_P384) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_P521) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_SECG_P256K1) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (ECC_NIST_EDWARDS25519) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 100 |
| `GenerateDataKeyPair (RSA_2048) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 20 |
| `GenerateDataKeyPair (RSA_3072) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 4 |
| `GenerateDataKeyPair (RSA_4096) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 1 |
| `GenerateDataKeyPair (SM2 — China Regions only) request rate` 적용 대상: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/requests-per-second.html) | 25 |
| `GetKeyPolicy request rate` | 1000 |
| `GetKeyRotationStatus request rate` | 1000 |
| `GetParametersForImport request rate` | 1 |
| `GetPublicKey request rate` | 2000 |
| `ImportKeyMaterial request rate` | 15 |
| `ListAliases request rate` | 500 |
| `ListGrants request rate` | 100 |
| `ListKeyPolicies request rate` | 100 |
| `ListKeys request rate` | 500 |
| `ListKeyRotations request rate` | 100 |
| `ListResourceTags request rate` | 2000 |
| `ListRetirableGrants request rate` | 100 |
| `PutKeyPolicy request rate` | 15 |
| ReplicateKey request rate `ReplicateKey` 작업은 기본 키의 지역에서 하나의 `ReplicateKey` 요청으로 계산되고 복제본의 지역에서 두 개의 `CreateKey` 요청으로 계산됩니다. `CreateKey` 요청 중 하나는 키를 생성하기 전에 잠재적인 문제를 감지하기 위한 테스트 실행입니다. | 5 |
| `RetireGrant request rate` | 50 |
| `RevokeGrant request rate` | 50 |
| `RotateKeyOnDemand request rate` | 5 |
| `ScheduleKeyDeletion request rate` | 15 |
| `TagResource request rate` | 10 |
| `UntagResource request rate` | 5 |
| `UpdateAlias request rate` | 5 |
| `UpdateCustomKeyStore request rate` | 5 |
| `UpdateKeyDescription request rate` | 5 |
| `UpdatePrimaryRegion request rate` `UpdatePrimaryRegion` 작업은 두 개의 `UpdatePrimaryRegion` 요청, 즉 영향을 받는 두 리전 각각에서 하나의 요청으로 계산됩니다. | 5 |
## 요청 할당량 적용
요청 할당량 검토 시 다음 정보에 유의하십시오.
+ 요청 할당량은 [고객 관리형 키](concepts.md#customer-mgn-key) 및 [AWS 관리형 키](concepts.md#aws-managed-key) 둘 다에 적용됩니다. 의 사용은 계정의 리소스를 보호하는 데 사용 AWS 계정되더라도에 대한 요청 할당량에 포함되지 [AWS 소유 키](concepts.md#aws-owned-key) 않습니다.
+ 요청 할당량은 FIPS 엔드포인트 및 비 FIPS 엔드포인트로 전송된 요청에 적용됩니다. AWS KMS 서비스 엔드포인트 목록은 [AWS Key Management Service 의 엔드포인트 및 할당량을 참조하세요](https://docs.aws.amazon.com/general/latest/gr/kms.html) AWS 일반 참조.
+ 제한은 리전에 있는 모든 유형의 KMS 키에 대한 모든 요청을 기준으로 합니다. 이 합계에는 사용자를 대신하여 서비스의 요청을 포함하여 AWS 계정에 있는 모든 보안 주체의 AWS 요청이 포함됩니다.
+ 각 요처 할당량은 독립적으로 계산됩니다. 예를 들어 [CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html) 작업에 대한 요청은 [CreateAlias](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateAlias.html) 작업에 대한 요청 할당량에 영향을 주지 않습니다. `CreateAlias` 요청이 제한되는 경우에도 `CreateKey` 요청이 성공적으로 완료될 수 있습니다.
+ 암호화 작업이 할당량을 공유하지만 공유 할당량은 다른 작업에 대한 할당량과 독립적으로 계산됩니다. 예를 들어 요청 할당량은 [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) 및 [Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) 작업에 대한 호출에 공유되지만 이 할당량은 [EnableKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_EnableKey.html)와 같은 관리 작업의 할당량과는 독립적입니다. 예를 들어 유럽(런던) 리전에서는 제한 없이 대칭 KMS 키에 대해 10,000개의 암호화 작업과 *이에 덧붙여* 초당 5개의 `EnableKey` 작업을 수행할 수 있습니다.
## 암호화 작업에 대한 공유 할당량
AWS KMS [암호화 작업은](kms-cryptography.md#cryptographic-operations) 요청 할당량을 공유합니다. KMS 키에서 지원하는 암호화 작업의 조합을 요청할 수 있습니다. 이렇게 하면 총 암호화 작업 수가 KMS 키 유형에 대한 요청 할당량을 초과하지 않습니다. 할당량을 공유하는 [GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair.html) 및 [GenerateDataKeyPairWithoutPlaintext](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPairWithoutPlaintext.html)는 예외입니다.
다른 KMS 키 유형에 대한 할당량도 독립적으로 계산됩니다. 각 할당량은 1초 간격으로 지정된 키 유형을 사용하여 AWS 계정 및 리전에서 이러한 작업에 대한 모든 요청에 적용됩니다.
+ *암호화 작업(대칭) 요청 비율*은 계정 및 리전에서 대칭 KMS 키를 사용하는 암호화 작업에 대한 공유 요청 할당량입니다. 이 할당량은 대칭 암호화 키와 역시 대칭인 HMAC 키를 사용하는 암호화 작업에 적용됩니다.
예를 들어, 공유 할당량이 초당 요청 10,000 AWS 리전 개인에서 [대칭 KMS 키를](symm-asymm-choose-key-spec.md#symmetric-cmks) 사용할 수 있습니다. 초당 7,000개의 [GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html) 요청과 초당 2,000개의 [복호화](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) 요청을 수행하는 경우 AWS KMS 는 요청을 제한하지 않습니다. 그러나 매초 9,500건의 `GenerateDataKey` 요청과 1,000건의 [Encrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) 요청을 하는 경우 공유 제한을 초과하므로 AWS KMS 는 요청을 제한합니다.
[사용자 지정 키 스토어](key-store-overview.md#custom-key-store-overview)의 [대칭 암호화 KMS 키](symm-asymm-choose-key-spec.md#symmetric-cmks)에 대한 암호화 작업은 계정에 대한 *암호화 작업(대칭)* 요청 빈도와 사용자 지정 키 스토어에 대한 [사용자 지정 키 스토어 요청 할당량](#rps-key-stores) 모두에 포함됩니다.
+ *RSA(암호화 작업) 요청 비율*은 [RSA 비대칭 KMS 키](symm-asymm-choose-key-spec.md#key-spec-rsa)를 사용하는 암호화 작업에 대한 공유 요청 할당량입니다.
예를 들어 요청 할당량이 초당 1,000건인 경우, 암호화 및 복호화가 가능한 RSA KMS 키로 400건의 [암호화](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) 요청 및 200건의 [복호화](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html) 요청과 서명 및 확인이 가능한 RSA KMS 키로 250건의 [서명](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) 요청 및 150건의 [확인](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) 요청을 할 수 있습니다.
+ *암호화 작업(ECC) 요청 비율*은 [타원 곡선(ECC) 비대칭 KMS 키](symm-asymm-choose-key-spec.md#key-spec-ecc)와 [SM 비대칭 KMS 키](symm-asymm-choose-key-spec.md#key-spec-sm)를 사용하는 암호화 작업에 대한 공유 요청 할당량입니다.
예를 들어 요청 할당량이 초당 1,000건인 경우, 서명 및 확인이 가능한 ECC KMS 키로 400건의 서명 요청 및 200건의 확인 요청과 서명 및 확인이 가능한 SM2 KMS 키로 250건의 [서명](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) 요청 및 150건의 [확인](https://docs.aws.amazon.com/kms/latest/APIReference/API_Verify.html) 요청을 할 수 있습니다.
+ **사용자 지정 키 스토어 요청 할당량은 사용자 지정 키 스토어의 KMS 키의 암호화 작업에 대한 공유 요청 할당량입니다. 이 할당량은 각 사용자 지정 키 스토어에 별도로 계산됩니다.
[사용자 지정 키 저장소](key-store-overview.md#custom-key-store-overview)의 [대칭 암호화 KMS 키](symm-asymm-choose-key-spec.md#symmetric-cmks)에 대한 암호화 작업은 계정에 대한 *암호화 작업(대칭)* 요청 빈도와 사용자 지정 키 저장소에 대한 [사용자 지정 키 저장소 요청 할당량](#rps-key-stores) 모두에 포함됩니다.
다른 키 유형에 대한 할당량도 독립적으로 계산됩니다. 예를 들어 아시아 태평양(싱가포르) 리전에서 대칭 KMS 키와 비대칭 KMS 키를 모두 사용하는 경우, 대칭 KMS 키(HMAC 키 포함)로 초당 최대 10,000건의 호출을 하고, *더해서* RSA 비대칭 KMS 키로 초당 최대 500건의 추가 호출을 하고, *여기에 더해서* ECC 기반 KMS 키로 초당 최대 300건의 추가 요청을 할 수 있습니다.
## 자동으로 이루어지는 API 요청
직접 API 요청을 하거나 사용자를 대신하여에 API 요청을 하는 통합 AWS 서비스를 사용하여 API 요청을 할 수 AWS KMS 있습니다. 이 할당량은 두 유형의 요청에 모두 적용됩니다.
예를 들어 KMS 키(SSE-KMS)를 사용한 서버 측 암호화를 통해 Amazon S3에 데이터를 저장할 수 있습니다. SSE-KMS로 암호화된 S3 객체를 업로드하거나 다운로드할 때마다 Amazon S3는 사용자를 대신하여 AWS KMS 에 `GenerateDataKey` (업로드용) 또는 `Decrypt` (다운로드용) 요청을 수행합니다. 이러한 요청은 할당량에 포함되므로 SSE-KMS로 암호화된 S3 객체의 초당 업로드 또는 다운로드 수가 총 5,500개(또는에 따라 10,000개 또는 50,000개 AWS 리전)를 초과하면가 요청을 AWS KMS 제한합니다.
## 교차 계정 요청
한의 애플리케이션이 다른 계정이 소유한 KMS 키를 AWS 계정 사용하는 경우 이를 *교차 계정 요청*이라고 합니다. 교차 계정 요청의 경우, AWS KMS 는 KMS 키를 소유한 계정이 아니라 요청을 하는 계정을 제한합니다. 예를 들어 계정 A의 애플리케이션이 계정 B의 KMS 키를 사용하는 경우 KMS 키 사용은 계정 A의 할당량에만 적용됩니다.
## 사용자 지정 키 스토어 요청 할당량
AWS KMS 는 [사용자 지정 키 스토어](key-store-overview.md#custom-key-store-overview)의 KMS 키에 대한 [암호화 작업에](kms-cryptography.md#cryptographic-operations) 대한 요청 할당량을 유지합니다. 이러한 요청 할당량은 각 사용자 지정 키 스토어에 별도로 계산됩니다.
| 사용자 지정 키 스토어 요청 할당량 | 각 사용자 지정 키 스토어의 기본값(초당 요청 수) | 조정 가능 |
| --- | --- | --- |
| [AWS CloudHSM 키 스토어](keystore-cloudhsm.md) 요청 할당량 | 1800 | 아니요 |
| [외부 키 스토어](keystore-external.md) 요청 할당량 | 1800 | 아니요 |
**참고**
AWS KMS [사용자 지정 키 스토어 요청 할당량은](#rps-key-stores) Service Quotas 콘솔에 표시되지 않습니다. Service Quotas API 작업을 사용하여 이러한 할당량을 보거나 관리할 수 없습니다.
AWS CloudHSM 키 스토어와 연결된 AWS CloudHSM 클러스터가 사용자 지정 키 스토어와 관련이 없는 명령을 포함하여 많은 명령을 처리하는 경우 lower-than-expected 속도로 `ThrottlingException` AWS KMS 를 가져올 수 있습니다. 이 경우 요청 속도를 로 낮추거나 AWS KMS, 관련 없는 로드를 줄이거나, AWS CloudHSM 키 스토어 전용 AWS CloudHSM 클러스터를 사용합니다.
AWS KMS 는 [`ExternalKeyStoreThrottle`](monitoring-cloudwatch.md#metric-throttling) CloudWatch 지표에서 외부 키 스토어 요청의 제한을 보고합니다. 이 지표를 사용하여 제한 패턴을 보고, 경보를 생성하고, 외부 키 스토어 요청 할당량을 조정할 수 있습니다.
사용자 지정 키 스토어에서 KMS 키의 [암호화 작업](kms-cryptography.md#cryptographic-operations)에 대한 요청은 2개의 할당량에 포함됩니다.
+ 암호화 작업(대칭) 요청 빈도 할당량(계정당)
사용자 지정 키 스토어의 KMS 키에 대한 암호화 작업 요청은 각 AWS 계정 및 리전의 `Cryptographic operations (symmetric) request rate` 할당량에 포함됩니다. 예를 들어 미국 동부(버지니아 북부)(us-east-1)에서 각는 사용자 지정 키 스토어에서 KMS 키를 사용하는 요청을 포함하여 대칭 암호화 KMS 키에 대해 초당 최대 100,000개의 요청을 가질 AWS 계정 수 있습니다.
+ 사용자 지정 키 스토어 요청 할당량(사용자 지정 키 스토어당)
사용자 지정 키 스토어의 KMS 키의 암호화 작업에 대한 요청 역시 초당 작업 1,800회의 `Custom key store request quota`에 포함됩니다. 이러한 할당량은 각 사용자 지정 키 스토어에 별도로 계산됩니다. 여기에는 사용자 지정 키 스토어에서 KMS 키를 AWS 계정 사용하는 여러의 요청이 포함될 수 있습니다.
예를 들어 미국 동부(버지니아 북부)(us-east-1) 리전의 사용자 지정 키 스토어(어느 유형이든)에 있는 KMS 키에 대한 [암호화](https://docs.aws.amazon.com/kms/latest/APIReference/API_Encrypt.html) 작업은 `Cryptographic operations (symmetric) request rate` 계정 및 리전의 계정 수준 할당량(초당 요청 100,000개)과 사용자 지정 키 스토어의 `Custom key store request quota` (초당 요청 1,800개)에 포함됩니다. 하지만 사용자 지정 키 스토어의 KMS 키에 대한 관리 작업에 대한 요청(예: [PutKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html))은 해당 계정 수준 할당량(초당 15개 요청)에만 적용됩니다.
# AWS KMS 요청 제한
가 모든 고객의 API 요청에 빠르고 안정적인 응답을 제공할 AWS KMS 수 있도록 특정 경계를 초과하는 API 요청을 제한합니다.
*조절*은가 유효할 수 있는 요청을 AWS KMS 거부하고 다음과 같은 `ThrottlingException` 오류를 반환할 때 발생합니다.
```
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls.
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID:
```
AWS KMS 는 다음 조건에 대한 요청을 제한합니다.
+ 초당 요청 속도가 계정 및 리전에 대한 AWS KMS [요청 할당량을](requests-per-second.md) 초과합니다.
예를 들어 계정의 사용자가 초당 1,000개의 `DescribeKey` 요청을 제출하는 경우는 해당 초당 모든 후속 `DescribeKey` 요청을 AWS KMS 제한합니다.
제한에 대응하기 위해 [백오프 및 재시도 전략](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)을 사용합니다. 이 전략은 일부 AWS SDKs.
+ 동일한 KMS 키의 상태를 변경하기 위한 요청 수가 버스트되거나 지속되는 빠른 속도입니다. 이 조건은 종종 “핫 키(hot key)”라고 합니다.
예를 들어 계정의 애플리케이션이 동일한 KMS 키에 대한 `EnableKey` 및 `DisableKey` 요청의 지속적인 배를 보내는 경우는 요청을 AWS KMS 제한합니다. 이 제한은 요청이 `EnableKey` 및 `DisableKey` 작업에 대한 초당 요청의 요청 제한을 초과하지 않는 경우에도 발생합니다.
제한에 대처하려면 필요한 요청만 하거나 여러 기능의 요청을 통합하도록 애플리케이션 로직을 조정하세요.
+ [AWS CloudHSM 키 스토어](requests-per-second.md#rps-key-stores)와 연결된 클러스터가 키 스토어와 관련이 없는 명령을 포함하여 많은 명령을 처리할 때 AWS CloudHSM AWS CloudHSM 키 스토어의 KMS AWS CloudHSM 키에 대한 작업 요청이 lower-than-expected 속도로 제한될 수 있습니다.
( AWS CloudHSM 클러스터에 사용할 수 있는 PKCS \$111 세션이 없는 경우는 더AWS KMS 이상 AWS CloudHSM 키 스토어의 KMS 키에 대한 작업 요청을 제한하지 않습니다. 대신가 발생`KMSInternalException`하고 요청을 다시 시도할 것을 권장합니다.)
요청 비율의 추세를 보려면 [Service Quotas 콘솔](https://console.aws.amazon.com/servicequotas)을 사용하세요. 요청 비율이 할당량 값의 일정 비율에 도달하면 경고하는 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) 경보를 생성할 수도 있습니다. 자세한 내용은 *AWS 보안 블로그*의 [ Service Quotas 및 Amazon CloudWatch를 사용하여 AWS KMS API 요청 속도 관리를 참조하세요](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/).
온디맨드 교체 리소스 AWS KMS 할당량과 [AWS CloudHSM 키 스토어 요청 할당량을 제외한 모든 할당량은](requests-per-second.md#rps-key-stores) 조정할 수 있습니다. [온디맨드 교체: 25](resource-limits.md#on-demand-rotation-resource-quota) 할당량 증가를 요청하려면 *Service Quotas 사용 설명서*의 [할당량 증가 요청](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html)을 참조하세요. 할당량 감소를 요청하거나, Service Quotas에 나열되지 않은 할당량을 변경하거나, AWS 리전 Service Quotas for를 사용할 수 AWS KMS 없는에서 할당량을 변경하려면 [AWS Support Center](https://console.aws.amazon.com/support/home)를 방문하여 사례를 생성하세요.
**참고**
AWS KMS [사용자 지정 키 스토어 요청 할당량은](requests-per-second.md#rps-key-stores) Service Quotas 콘솔에 표시되지 않습니다. Service Quotas API 작업을 사용하여 이러한 할당량을 보거나 관리할 수 없습니다.