AWS Key Management Service puntos finales y cuotas - AWS Referencia general

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Key Management Service puntos finales y cuotas

En las páginas siguientes se describen los puntos de conexión y las Service Quotas para este servicio. Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. Además de los puntos de conexión estándar, algunos AWS servicios ofrecen AWS puntos de conexión FIPS en determinadas regiones. Para obtener más información, consulte AWS puntos finales de servicio. Las cuotas de servicio, también denominadas límites, son la cantidad máxima de recursos u operaciones de servicio para su cuenta. AWS Para obtener más información, consulte AWS cuotas de servicio.

Puntos de conexión de servicio

Nombre de la región Región Punto de conexión Protocolo
Este de EE. UU. (Ohio) us-east-2

kms.us-east-2.amazonaws.com

kms-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

Este de EE. UU. (Norte de Virginia) us-east-1

kms.us-east-1.amazonaws.com

kms-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

Oeste de EE. UU. (Norte de California) us-west-1

kms.us-west-1.amazonaws.com

kms-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

Oeste de EE. UU. (Oregón) us-west-2

kms.us-west-2.amazonaws.com

kms-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

África (Ciudad del Cabo) af-south-1

kms.af-south-1.amazonaws.com

kms-fips.af-south-1.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Hong Kong) ap-east-1

kms.ap-east-1.amazonaws.com

kms-fips.ap-east-1.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Hyderabad) ap-south-2

kms.ap-south-2.amazonaws.com

kms-fips.ap-south-2.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Yakarta) ap-southeast-3

kms.ap-southeast-3.amazonaws.com

kms-fips.ap-southeast-3.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Melbourne) ap-southeast-4

kms.ap-southeast-4.amazonaws.com

kms-fips.ap-southeast-4.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Bombay) ap-south-1

kms.ap-south-1.amazonaws.com

kms-fips.ap-south-1.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Osaka) ap-northeast-3

kms.ap-northeast-3.amazonaws.com

kms-fips.ap-northeast-3.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Seúl) ap-northeast-2

kms.ap-northeast-2.amazonaws.com

kms-fips.ap-northeast-2.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Singapur) ap-southeast-1

kms.ap-southeast-1.amazonaws.com

kms-fips.ap-southeast-1.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Sídney) ap-southeast-2

kms.ap-southeast-2.amazonaws.com

kms-fips.ap-southeast-2.amazonaws.com

HTTPS

HTTPS

Asia-Pacífico (Tokio) ap-northeast-1

kms.ap-northeast-1.amazonaws.com

kms-fips.ap-northeast-1.amazonaws.com

HTTPS

HTTPS

Canadá (centro) ca-central-1

kms.ca-central-1.amazonaws.com

kms-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

Oeste de Canadá (Calgary) ca-west-1

kms.ca-west-1.amazonaws.com

kms-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

Europa (Fráncfort) eu-central-1

kms.eu-central-1.amazonaws.com

kms-fips.eu-central-1.amazonaws.com

HTTPS

HTTPS

Europa (Irlanda) eu-west-1

kms.eu-west-1.amazonaws.com

kms-fips.eu-west-1.amazonaws.com

HTTPS

HTTPS

Europa (Londres) eu-west-2

kms.eu-west-2.amazonaws.com

kms-fips.eu-west-2.amazonaws.com

HTTPS

HTTPS

Europa (Milán) eu-south-1

kms.eu-south-1.amazonaws.com

kms-fips.eu-south-1.amazonaws.com

HTTPS

HTTPS

Europa (París) eu-west-3

kms.eu-west-3.amazonaws.com

kms-fips.eu-west-3.amazonaws.com

HTTPS

HTTPS

Europa (España) eu-south-2

kms.eu-south-2.amazonaws.com

kms-fips.eu-south-2.amazonaws.com

HTTPS

HTTPS

Europa (Estocolmo) eu-north-1

kms.eu-north-1.amazonaws.com

kms-fips.eu-north-1.amazonaws.com

HTTPS

HTTPS

Europa (Zúrich) eu-central-2

kms.eu-central-2.amazonaws.com

kms-fips.eu-central-2.amazonaws.com

HTTPS

HTTPS

Israel (Tel Aviv) il-central-1

kms.il-central-1.amazonaws.com

kms-fips.il-central-1.amazonaws.com

HTTPS

HTTPS

Medio Oriente (Baréin) me-south-1

kms.me-south-1.amazonaws.com

kms-fips.me-south-1.amazonaws.com

HTTPS

HTTPS

Medio Oriente (EAU) me-central-1

kms.me-central-1.amazonaws.com

kms-fips.me-central-1.amazonaws.com

HTTPS

HTTPS

América del Sur (São Paulo) sa-east-1

kms.sa-east-1.amazonaws.com

kms-fips.sa-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (Este de EE. UU.) us-gov-east-1

kms.us-gov-east-1.amazonaws.com

kms-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (Estados Unidos-Oeste) us-gov-west-1

kms.us-gov-west-1.amazonaws.com

kms-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Service Quotas

Nombre Valor predeterminado Ajustable Descripción
Alias por CMK Cada región admitida: 50 El número máximo de alias creados por el cliente por CMK permitido en cada AWS región de esta cuenta. AWS Los alias que se creen en AWS su cuenta con el prefijo aws/ no se tienen en cuenta para esta cuota. Un alias es un nombre descriptivo para una clave maestra de cliente (CMK). Cada alias está asociado a una CMK, pero una CMK puede tener varios alias.
CancelKeyDeletion tasa de solicitud Cada región admitida: 5 por segundo Número máximo de CancelKeyDeletion solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ConnectCustomKeyStore tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de ConnectCustomKeyStore solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
CreateAlias tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de CreateAlias solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
CreateCustomKeyStore tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de CreateCustomKeyStore solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
CreateGrant tasa de solicitudes Cada región admitida: 50 por segundo Número máximo de CreateGrant solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
CreateKey tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de CreateKey solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
Tasa de solicitudes de operaciones criptográficas (ECC) Cada región admitida: 300 por segundo Número máximo de solicitudes de firma y verificación con CMK de ECC por segundo. Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
Tasa de solicitudes de operaciones criptográficas (RSA) Cada región admitida: 500 por segundo Número máximo de solicitudes de operaciones criptográficas con CMK de RSA por segundo. Esta cuota compartida se aplica a las solicitudes de cifrado, descifrado ReEncrypt, firma y verificación mediante CMK de RSA. Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
Tasas de solicitud de operaciones criptográficas (simétricas)

us-east-1: 50 000 por segundo

us-east-2: 10 000 por segundo

us-west-2: 50 000 por segundo

ap-northeast-1: 10 000 por segundo

ap-southeast-1: 10 000 por segundo

ap-southeast-2: 10 000 por segundo

eu-central-1: 10 000 por segundo

us-west-1: 50 000 por segundo

us-west-2: 10 000 por segundo

Cada una de las demás regiones compatibles: 5500

Número máximo de solicitudes de operaciones criptográficas con un CMK simétrico por segundo. Esta cuota compartida se aplica a las solicitudes de Decrypt, Encrypt,,, GenerateDataKey GenerateDataKeyWithoutPlaintext, GenerateMac y también. GenerateRandom ReEncrypt VerifyMac Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
Almacenes de claves personalizados Cada región admitida: 10 El número máximo de almacenes de claves personalizadas permitidos en cada AWS región de esta AWS cuenta. Esta cuota se aplica al número total de almacenes de claves personalizados, incluidos los almacenes de claves de AWS CloudHSM y los almacenes de claves externos, independientemente del estado de conexión.
Claves maestras de cliente (CMK) Cada región admitida:100000 El número máximo de CMK gestionados por el cliente que se permite en cada AWS región de esta cuenta. AWS Esta cuota no se aplica a las CMK AWS gestionadas.
DeleteAlias tasa de solicitud Cada región admitida: 15 por segundo Número máximo de DeleteAlias solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
DeleteCustomKeyStore tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de DeleteCustomKeyStore solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
DeleteImportedKeyMaterial tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de DeleteImportedKeyMaterial solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
DescribeCustomKeyStores tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de DescribeCustomKeyStores solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
DescribeKey tasa de solicitudes Cada región admitida: 2000 por segundo Número máximo de DescribeKey solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
DisableKey tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de DisableKey solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
DisableKeyRotation tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de DisableKeyRotation solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
DisconnectCustomKeyStore tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de DisconnectCustomKeyStore solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
EnableKey tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de EnableKey solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
EnableKeyRotation tasa de solicitudes Cada región admitida: 15 por segundo Número máximo de EnableKeyRotation solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
GenerateDataKeyPair (ECC_NIST_P256) velocidad de solicitudes Cada región admitida: 100 por segundo Número máximo de solicitudes por segundo para generar pares de claves de datos ECC_NIST_P256. Esta cuota compartida se aplica a los pares de claves de datos ECC_NIST_P256 GenerateDataKeyPair y a GenerateDataKeyPairWithoutPlaintext las solicitudes correspondientes. Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
GenerateDataKeyPair (ECC_NIST_P384) velocidad de solicitud Cada región admitida: 100 por segundo Número máximo de solicitudes por segundo para generar pares de claves de datos ECC_NIST_P384. Esta cuota compartida se aplica a los pares de claves de datos ECC_NIST_P384 GenerateDataKeyPair y a GenerateDataKeyPairWithoutPlaintext las solicitudes correspondientes. Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
GenerateDataKeyPair (ECC_NIST_P521) tasa de solicitud Cada región admitida: 100 por segundo Número máximo de solicitudes por segundo para generar pares de claves de datos ECC_NIST_P521. Esta cuota compartida se aplica a los pares de claves de datos ECC_NIST_P521 GenerateDataKeyPair y a GenerateDataKeyPairWithoutPlaintext las solicitudes correspondientes. Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
GenerateDataKeyPair (ECC_SECG_P256K1) tasa de solicitud Cada región admitida: 100 por segundo Número máximo de solicitudes por segundo para generar pares de claves de datos ECC_SECG_P256K1. Esta cuota compartida se aplica a los pares de claves de datos ECC_SECG_P256K1 y a las solicitudes correspondientes. GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
GenerateDataKeyPair (RSA_2048) tasa de solicitud Cada región admitida: 1 por segundo Número máximo de solicitudes por segundo para generar pares de claves de datos RSA_2048. Esta cuota compartida se aplica a los pares de claves de datos GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext RSA_2048 y a las solicitudes correspondientes. Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
GenerateDataKeyPair (RSA_3072) tasa de solicitud Cada región admitida: 0,5 por segundo Número máximo de solicitudes por segundo para generar pares de claves de datos RSA_3072. Esta cuota compartida se aplica a los pares de claves de datos GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext RSA_3072 y a las solicitudes correspondientes. De forma predeterminada, KMS permite una solicitud en cada intervalo de 2 segundos. Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
GenerateDataKeyPair (RSA_4096) tasa de solicitud Cada región admitida: 0,1 por segundo Número máximo de solicitudes por segundo para generar pares de claves de datos RSA_4096. Esta cuota compartida se aplica a los pares de claves de datos GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext RSA_4096 y a las solicitudes correspondientes. De forma predeterminada, KMS permite una solicitud en cada intervalo de 10 segundos. Al alcanzar esta cuota, KMS rechaza este tipo de solicitud durante el resto del intervalo.
GetKeyPolicy tasa de solicitud Cada región admitida: 1000 por segundo Número máximo de GetKeyPolicy solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
GetKeyRotationStatus tasa de solicitudes Cada región admitida: 1000 por segundo Número máximo de GetKeyRotationStatus solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
GetParametersForImport tasa de solicitudes Cada región admitida: 0,25 por segundo Número máximo de GetParametersForImport solicitudes por segundo. KMS permite una GetParametersForImport solicitud en cada intervalo de 4 segundos. Rechaza cualquier solicitud adicional para esta operación durante el intervalo.
GetPublicKey tasa de solicitudes Cada región admitida: 2000 por segundo Número máximo de GetPublicKey solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
Concesiones por cada CMK Cada región admitida: 50000 El número máximo de concesiones permitido para cada CMK gestionado por el cliente. Esta cuota incluye las concesiones creadas por AWS los servicios, pero no se aplica a las CMK AWS gestionadas.
ImportKeyMaterial tasa de solicitud Cada región admitida: 5 por segundo Número máximo de ImportKeyMaterial solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
Tamaño del documento de política de claves Cada región admitida: 32.768 bytes No La cantidad máxima de bytes en cada documento de política de claves. Si la política de claves supera esta longitud, las operaciones que utilizan el documento de política de claves para establecer o cambiar la política de claves producirán un error.
ListAliases tasa de solicitudes Cada región admitida: 500 por segundo Número máximo de ListAliases solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ListGrants tasa de solicitudes Cada región admitida: 100 por segundo Número máximo de ListGrants solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ListKeyPolicies tasa de solicitudes Cada región admitida: 100 por segundo Número máximo de ListKeyPolicies solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ListKeyRotations tasa de solicitudes Cada región admitida: 100 por segundo Número máximo de ListKeyRotations solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ListKeys tasa de solicitudes Cada región admitida: 500 por segundo Número máximo de ListKeys solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ListResourceTags tasa de solicitudes Cada región admitida: 2000 por segundo Número máximo de ListResourceTags solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ListRetirableGrants tasa de solicitudes Cada región admitida: 100 por segundo Número máximo de ListRetirableGrants solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
PutKeyPolicy tasa de solicitudes Cada región admitida: 15 por segundo Número máximo de PutKeyPolicy solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ReplicateKey tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de ReplicateKey solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
RetireGrant tasa de solicitudes Cada región admitida: 30 por segundo Número máximo de RetireGrant solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
RevokeGrant tasa de solicitudes Cada región admitida: 30 por segundo Número máximo de RevokeGrant solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
RotateKeyOnDemand tasa de solicitudes Cada región admitida: 5 por segundo No Número máximo de RotateKeyOnDemand solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
ScheduleKeyDeletion tasa de solicitudes Cada región admitida: 15 por segundo Número máximo de ScheduleKeyDeletion solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
TagResource tasa de solicitudes Cada región admitida: 10 por segundo Número máximo de TagResource solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
UntagResource tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de UntagResource solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
UpdateAlias tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de UpdateAlias solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
UpdateCustomKeyStore tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de UpdateCustomKeyStore solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
UpdateKeyDescription tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de UpdateKeyDescription solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
UpdatePrimaryRegion tasa de solicitudes Cada región admitida: 5 por segundo Número máximo de UpdatePrimaryRegion solicitudes por segundo. Al alcanzar esta cuota, EventBridge Scheduler rechaza las solicitudes de esta operación durante el resto del intervalo.
rotaciones bajo demanda por CMK Cada región admitida: 10 No El número máximo de rotaciones bajo demanda permitido para cada clave gestionada por el cliente. Esta cuota no se aplica a las claves AWS administradas.