기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 리소스 할당량
AWS KMS 는 모든 고객에게 빠르고 탄력적인 서비스를 제공할 수 있도록 리소스 할당량을 설정합니다. 일부 리소스 할당량은 생성한 리소스에만 적용되며 AWS 서비스가 생성한 리소스에는 적용되지 않습니다. 사용하지만 AWS 계정에는 없는 리소스(예: [AWS 소유 키](concepts.md#aws-owned-key))에는 이러한 할당량이 적용되지 않습니다.
리소스 제한을 초과하면 해당 유형의 추가 리소스를 생성하라는 요청에 `LimitExceededException` 오류 메시지가 생성됩니다.
온디맨드 교체 AWS KMS 리소스 할당량을 제외하고 모든 리소스 할당량은 조정할 수 있습니다. [온디맨드 교체: 25](#on-demand-rotation-resource-quota) 할당량 증가를 요청하려면 *Service Quotas 사용 설명서*의 [할당량 증가 요청](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html)을 참조하세요. 할당량 감소를 요청하거나, Service Quotas에 나열되지 않은 할당량을 변경하거나, AWS 리전 Service Quotas for를 사용할 수 AWS KMS 없는에서 할당량을 변경하려면 [AWS Support Center](https://console.aws.amazon.com/support/home)를 방문하여 사례를 생성하세요.
다음 표에서는 각 및 리전의 AWS KMS 리소스 할당량을 나열 AWS 계정 하고 설명합니다.
| 할당량 이름 | 기본값 | 적용 대상 | 조정 가능 |
| --- | --- | --- | --- |
| [AWS KMS keys](#kms-keys-limit) | 100,000건 | 고객 관리형 키 | 예 |
| [KMS 키당 별칭](#aliases-per-key) | 50 | 고객이 생성한 별칭 | 예 |
| [KMS 키당 권한 부여](#grants-per-key) | 50,000 | 고객 관리형 키 | 예 |
| [사용자 지정 키 스토어 리소스 할당량](#cks-resource-quota) | 10 | AWS 계정 및 리전 | 예 |
| [온디맨드 교체](#on-demand-rotation-resource-quota) | 25 | 고객 관리형 키 | 아니요 |
리소스 할당량 외에도 요청 할당량을 AWS KMS 사용하여 서비스의 응답성을 보장합니다. 자세한 내용은 [요청 할당량](requests-per-second.md)을 참조하세요.
## AWS KMS keys: 100,000건
AWS 계정의 각 리전에서 최대 100,000개의 [고객 관리형 키](concepts.md#customer-mgn-key)를 보유할 수 있습니다. 이 할당량은 [키 사양](create-keys.md#key-spec) 또는 [키 상태](key-state.md)와 관계없이 모든 AWS 리전 의 모든 고객 관리형 키에 적용됩니다. 각 KMS 키는 하나의 리소스로 간주됩니다. [AWS 관리형 키](concepts.md#aws-managed-key) 및 [AWS 소유 키](concepts.md#aws-owned-key)이 이 할당량 계산에 포함되지 않습니다.
## KMS 키당 별칭: 50
[각 고객 관리형 키](concepts.md#customer-mgn-key)에 최대 50개의 [별칭](kms-alias.md)을 연결할 수 있습니다. 와 AWS 연결된 별칭은이 할당량에 포함되지 [AWS 관리형 키](concepts.md#aws-managed-key) 않습니다. 별칭을 [만들거나](alias-create.md) [업데이트](alias-update.md)할 때 이 할당량이 발생할 수 있습니다.
**참고**
[kms:ResourceAliases](conditions-kms.md#conditions-kms-resource-aliases) 조건은 KMS 키가 이 할당량을 준수하는 경우에만 유효합니다. KMS 키가 이 할당량을 초과하면 `kms:ResourceAliases` 조건에 따라 KMS 키를 사용할 권한이 있는 보안 주체는 KMS 키에 대한 액세스가 거부됩니다. 자세한 내용은 [별칭 할당량으로 인한 액세스 거부](troubleshooting-tags-aliases.md#access-denied-alias-quota)을 참조하세요.
KMS 키당 별칭 할당량은 a AWS 계정. AWS KMS has에서 리전당 별칭 할당량을 제거한 각 리전의 총 별칭 수를 제한하는 리전당 별칭 할당량을 대체합니다.
## KMS 키당 권한 부여: 50,000
각 [고객 관리형 키](concepts.md#customer-mgn-key)는 [AWS KMS와 통합된AWS 서비스](https://aws.amazon.com/kms/features/#AWS_Service_Integration)에서 생성한 권한 부여를 포함해 최대 50,000개의 권한을 [부여할](grants.md) 수 있습니다. 이 할당량은 [AWS 관리형 키](concepts.md#aws-managed-key) 또는 [AWS 소유 키](concepts.md#aws-owned-key)에 적용되지 않습니다.
이 할당량의 한 가지 효과는 동일한 KMS 키를 동시에 사용하는 50,000개 이상의 권한 부여된 작업을 수행할 수 없다는 것입니다. 할당량에 도달한 후에는 활성 권한 부여가 사용 중지되거나 취소된 경우에만 KMS 키에 대한 새 권한 부여를 생성할 수 있습니다.
예를 들어 Amazon Elastic Block Store(Amazon EBS) 볼륨을 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하면 볼륨이 복호화되어 읽을 수 있습니다. 데이터를 복호화할 수 있는 권한을 얻기 위해 Amazon EBS가 각 볼륨에 대한 권한 부여를 생성합니다. 따라서 모든 Amazon EBS 볼륨이 동일한 KMS 키를 사용하는 경우 한 번에 50,000개 이상의 볼륨을 연결할 수 없습니다.
## 사용자 지정 키 스토어 리소스 할당량: 10
각 AWS 계정 및 리전에 최대 10개의 [사용자 지정 키 스토어](key-store-overview.md#custom-key-store-overview)를 생성할 수 있습니다. 더 생성하려고 하면 [CreateCustomKeyStore](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateCustomKeyStore.html) 작업이 실패합니다.
이 할당량은 연결 상태에 관계없이 모든 [AWS CloudHSM 키 스토어](keystore-cloudhsm.md) 및 [외부 키 스토어](keystore-external.md)를 포함하여 각 계정 및 리전의 총 사용자 지정 키 스토어 수에 적용됩니다.
## 온디맨드 교체: 25
[온디맨드 키 교체](rotating-keys-on-demand.md)는 KMS 키당 최대 25회 수행할 수 있습니다. 온디맨드 교체를 더 많이 수행하려고 하면 [RotateKeyOnDemand](https://docs.aws.amazon.com/kms/latest/APIReference/API_RotateKeyOnDemand.html) 작업이 실패합니다.
이 할당량은 조정할 수 없습니다. Service Quotas를 사용하거나 사례를 생성하여 늘릴 수 없습니다 AWS Support. 온디맨드 교체 할당량에 도달하지 않으려는 경우 가능하면 [자동 키 교체](rotating-keys-enable.md)를 사용하는 것이 좋습니다.