기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
리소스 할당량
AWS KMS 모든 고객에게 빠르고 탄력적인 서비스를 제공할 수 있도록 리소스 할당량을 설정합니다. 일부 리소스 할당량은 사용자가 생성하는 리소스에만 적용되고 서비스가 사용자를 위해 생성하는 리소스에는 적용되지 않습니다. AWS 사용하지만 AWS 계정에는 없는 리소스(예: AWS 소유 키)에는 이러한 할당량이 적용되지 않습니다.
리소스 제한을 초과하면 해당 유형의 추가 리소스를 생성하라는 요청에 LimitExceededException 오류 메시지가 생성됩니다.
온디맨드 순환 AWS KMS 리소스 할당량을 제외한 모든 리소스 할당량은 조정 가능합니다. 할당량 증가를 요청하려면 Service Quotas 사용 설명서의 할당량 증가 요청을 참조하세요. 할당량 감소를 요청하거나, Service Quotas에 나열되지 않은 할당량을 변경하거나, AWS 리전 Service Quotas를 사용할 수 없는 AWS KMS 경우 할당량을 변경하려면 센터를 방문하여 사례를 생성하십시오.AWS Support
다음 표는 각 및 지역의 AWS KMS 리소스 할당량을 나열하고 설명합니다. AWS 계정
| 할당량 이름 | 기본값 | 적용 대상 | 조정 가능 |
|---|---|---|---|
| AWS KMS keys | 100,000건 | 고객 관리형 키 | 예 |
| 키별 별칭 KMS | 50 | 고객이 생성한 별칭 | 예 |
| 키당 KMS 부여 | 50,000 | 고객 관리형 키 | 예 |
| 사용자 지정 키 스토어 리소스 할당량 | 10 | AWS 계정 및 지역 | 예 |
| 온디맨드 로테이션 | 10 | 고객 관리형 키 | 아니요 |
리소스 할당량 외에도 요청 할당량을 AWS KMS 사용하여 서비스의 응답성을 보장합니다. 세부 정보는 요청 할당량을 참조하세요.
AWS KMS keys: 100,000건
AWS 계정의 각 리전에서 최대 100,000개의 고객 관리형 키를 보유할 수 있습니다. 이 할당량은 키 사양 또는 키 상태와 관계없이 모든 AWS 리전 의 모든 고객 관리형 키에 적용됩니다. 각 KMS 키는 하나의 리소스로 간주됩니다. AWS 관리형 키이 할당량에는 포함되지 AWS 소유 키않습니다.
KMS키당 별칭: 50
각 고객 관리형 키에 최대 50개의 별칭을 연결할 수 있습니다. AWS 관련된 별칭은 이 AWS 관리형 키할당량에 포함되지 않습니다. 별칭을 만들거나 업데이트할 때 이 할당량이 발생할 수 있습니다.
참고
kms: ResourceAliases 조건은 KMS 키가 이 할당량을 준수하는 경우에만 유효합니다. 키가 이 할당량을 초과할 경우 kms:ResourceAliases 조건에 따라 KMS 키를 사용할 권한이 있는 보안 주체는 KMS 키에 대한 액세스가 거부됩니다. KMS 세부 정보는 별칭 할당량으로 인한 액세스 거부을 참조하세요.
KMS키당 별칭 할당량은 각 지역의 총 별칭 수를 제한했던 지역당 별칭 할당량을 대체합니다. AWS 계정 AWS KMS 지역당 별칭 할당량을 없앴습니다.
KMS키당 지원금: 50,000
각 고객 관리형 키는 AWS KMS와 통합된AWS 서비스
이 할당량의 효과 중 하나는 동일한 KMS 키를 사용하는 권한 부여 작업을 동시에 50,000회 이상 수행할 수 없다는 것입니다. 할당량에 도달한 후에는 활성 권한 부여가 사용 중지되거나 취소된 경우에만 KMS 키에 대한 새 권한 부여를 생성할 수 있습니다.
예를 들어, Amazon Elastic Block Store (AmazonEBS) 볼륨을 Amazon Elastic Compute Cloud (AmazonEC2) 인스턴스에 연결하면 볼륨이 해독되어 읽을 수 있습니다. Amazon은 데이터 복호화 권한을 얻기 위해 각 볼륨에 대한 권한을 EBS 생성합니다. 따라서 모든 Amazon EBS 볼륨이 동일한 KMS 키를 사용하는 경우 한 번에 50,000개 이상의 볼륨을 연결할 수 없습니다.
사용자 지정 키 스토어 리소스 할당량: 10
각 지역 AWS 계정 및 지역에 최대 10개의 사용자 지정 키 저장소를 생성할 수 있습니다. 추가로 생성하려고 하면 CreateCustomKeyStore작업이 실패합니다.
이 할당량은 연결 상태에 관계없이 모든 AWS CloudHSM 키 스토어 및 외부 키 스토어를 포함하여 각 계정 및 리전의 총 사용자 지정 키 스토어 수에 적용됩니다.
온디맨드 로테이션: 10
온디맨드 키 로테이션은 키당 KMS 최대 10회까지 수행할 수 있습니다. 온디맨드 로테이션을 더 수행하려고 하면 작업이 실패합니다 RotateKeyOnDemand.
이 할당량은 조정할 수 없습니다. Service Quotas를 사용하거나 에서 사례를 생성하여 용량을 늘릴 수는 없습니다. AWS Support온디맨드 순환 할당량에 도달하지 않도록 하려면 가능하면 자동 키 순환을 사용하는 것이 좋습니다.
