As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas de recurso
AWS KMS estabelece cotas de recursos para garantir que possa fornecer um serviço rápido e resiliente a todos os nossos clientes. Algumas cotas de recursos se aplicam somente aos recursos que você cria, mas não aos recursos que os AWS serviços criam para você. Os recursos que você usa, mas que não estão na sua Conta da AWS, como o Chaves pertencentes à AWS, não contam em relação a essas cotas.
Se você exceder um limite de recurso, as solicitações para criar um recurso adicional desse tipo geram uma mensagem de erro LimitExceededException.
Todas as cotas de AWS KMS recursos são ajustáveis, exceto a cota de recursos de rotação sob demanda. Para solicitar o aumento da quota, consulte Solicitar um aumento de quota no Guia do usuário do Service Quotas. Para solicitar uma redução de cota, alterar uma cota que não está listada nas Cotas de Serviço ou alterar uma cota em uma área em que as Cotas de Região da AWS Serviço não estejam disponíveis, visite AWS Support o Centro e crie um caso. AWS KMS
A tabela a seguir lista e descreve as cotas de AWS KMS recursos em cada Conta da AWS região.
| Nome da cota | Valor padrão | Aplica-se a | Ajustável |
|---|---|---|---|
| AWS KMS keys | 100.000 | Chaves gerenciadas pelo cliente | Sim |
| Aliases por chave KMS | 50 | Aliases criados pelo cliente | Sim |
| Subsídios por KMS chave | 50.000 | Chaves gerenciadas pelo cliente | Sim |
| Cota de recurso de armazenamento de chaves personalizadas | 10 | Conta da AWS e região | Sim |
| Rotação sob demanda | 10 | Chaves gerenciadas pelo cliente | Não |
Além das cotas de recursos, AWS KMS usa cotas de solicitação para garantir a capacidade de resposta do serviço. Para obter detalhes, consulte Cotas de solicitações.
AWS KMS keys: 100,000
Você pode ter até 100.000 chaves gerenciadas pelo cliente em cada região da sua Conta da AWS. Esta cota é aplicável a todas as chaves gerenciadas pelo cliente em todas as Regiões da AWS , independentemente da especificação da chave ou do estado da chave. Cada KMS chave é considerada um recurso. Chaves gerenciadas pela AWSe Chaves pertencentes à AWSnão conte contra essa cota.
Aliases por KMS chave: 50
É possível associar até 50 aliases a cada chave gerenciada pelo cliente. Os aliases AWS associados a Chaves gerenciadas pela AWSnão são contabilizados nessa cota. É possível encontrar essa cota ao criar ou atualizar um alias.
nota
A ResourceAliases condição kms: só é efetiva quando a KMS chave está em conformidade com essa cota. Se uma KMS chave exceder essa cota, os diretores autorizados a usar a KMS chave de acordo com a kms:ResourceAliases condição terão acesso negado à KMS chave. Para obter detalhes, consulte Acesso negado devido à cota de aliases.
A cota de aliases por KMS chave substitui a cota de aliases por região, que limitava o número total de aliases em cada região de um. Conta da AWS AWS KMS eliminou a cota de aliases por região.
Subsídios por KMS chave: 50.000
Cada chave gerenciada pelo cliente pode ter até 50.000 concessões, incluindo as concessões criadas pelos serviços da AWS integrados ao AWS KMS
Um efeito dessa cota é que você não pode realizar mais de 50.000 operações autorizadas por concessão que usem a mesma KMS chave ao mesmo tempo. Depois de atingir a cota, você pode criar novas concessões na KMS chave somente quando uma concessão ativa for retirada ou revogada.
Por exemplo, quando você anexa um volume do Amazon Elastic Block Store (AmazonEBS) a uma instância do Amazon Elastic Compute Cloud (AmazonEC2), o volume é descriptografado para que você possa lê-lo. Para obter permissão para descriptografar os dados, a Amazon EBS cria uma concessão para cada volume. Portanto, se todos os seus EBS volumes da Amazon usarem a mesma KMS chave, você não poderá anexar mais de 50.000 volumes ao mesmo tempo.
Cota de recursos de armazenamento de chaves personalizado: 10
Você pode criar até 10 lojas de chaves personalizadas em Conta da AWS cada região. Se você tentar criar mais, a CreateCustomKeyStoreoperação falhará.
Essa cota se aplica ao número total de armazenamentos de chaves personalizados em cada conta e região, inclusive todos os armazenamentos de chaves do AWS CloudHSM e armazenamentos de chaves externas, independentemente do estado da conexão.
Rotação sob demanda: 10
Você pode realizar a rotação de chaves sob demanda no máximo 10 vezes por KMS chave. Se você tentar realizar mais rotações sob demanda, a RotateKeyOnDemandoperação falhará.
Esta cota não é ajustável. Você não pode aumentá-lo usando Quotas de Serviço ou criando um caso em. AWS Support Para evitar atingir a cota de rotação sob demanda, recomendamos usar a rotação automática de chaves sempre que possível.
