Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuotas de recursos
AWS KMS establece cuotas de recursos para garantizar que se pueda ofrecer un servicio rápido y resistente a todos nuestros clientes. Algunas cuotas de recursos se aplican únicamente a los recursos que crea, pero no a los recursos que los servicios de AWS crean automáticamente. Los recursos que usa pero que no están en la cuenta de Cuenta de AWS, como las Claves propiedad de AWS, no se contabilizan en estas cuotas.
Si ha superado un límite de recursos, las solicitudes para crear un recurso adicional de dicho tipo generan un mensaje de error LimitExceededException.
Todas las cuotas de recursos de AWS KMS son ajustables, excepto la cuota de tamaño de documento de política. Para solicitar un aumento de cuota, consulte Solicitud de un aumento de cuota en la Guía de usuario de Service Quotas. Para solicitar una reducción de la cuota, cambiar una cuota que no figura en las Service Quotas o cambiar una cuota en una Región de AWS donde las Service Quotas para AWS KMS no estén disponibles, visite el Centro de AWS Support
En la siguiente tabla se enumeran y describen las cuotas de recursos de AWS KMS en cada región y Cuenta de AWS.
| Nombre de la cuota | Valor predeterminado | Se aplica a | Ajustable |
|---|---|---|---|
| AWS KMS keys | 100 000 | Claves administradas por el cliente | Sí |
| Alias por clave KMS | 50 | Alias creados por el cliente | Sí |
| Concesiones por clave KMS | 50 000 | Claves administradas por el cliente | Sí |
| Tamaño del documento de política de claves | 32 KB (32 768 bytes) |
Claves administradas por el cliente Claves administradas por AWS |
No |
| Cuota de recursos de almacenes de claves personalizados | 10 | Cuenta de AWS y región | Sí |
Además de las cuotas de recursos, AWS KMS utiliza cuotas de solicitud para garantizar la capacidad de respuesta del servicio. Para obtener más detalles, consulte Cuotas de solicitudes.
AWS KMS keys: 100 000
Puede tener hasta 100 000 claves administradas por el cliente en cada región de su Cuenta de AWS. Esta cuota se aplica a todas las claves administradas por el cliente en todas las Regiones de AWS, independientemente de su especificación o de su estado de clave. Cada clave de KMS se considera un recurso. Las Claves administradas por AWS y Claves propiedad de AWS no se contabilizan para esta cuota.
Alias por clave KMS: 50
Puede asociar hasta 50 alias con cada clave administrada por el cliente. Los alias que AWS asocia con Claves administradas por AWS no se contabilizan en esta cuota. Es posible que encuentre esta cuota cuando cree o actualice un alias.
nota
La ResourceAliases condición kms: solo entra en vigor cuando la clave KMS cumple con esta cuota. Si una clave KMS supera esta cuota, las entidades principales que están autorizadas a usar la clave KMS mediante la condición kms:ResourceAliases se deniega el acceso a la clave KMS. Para obtener más detalles, consulte Acceso denegado debido a la cuota de alias.
La cuota clave de Alias por KMS reemplaza a la cuota de Alias por región que limitó el número total de alias en cada región de un Cuenta de AWS. AWS KMS ha eliminado la cuota de Alias por región.
Concesiones por clave KMS: 50 000
Cada clave administrada por el cliente puede tener hasta 50 000 concesiones, incluidas las concesiones creadas por los servicios de AWS que están integrados con AWS KMS
Un efecto de esta cuota es que no puede realizar más de 50 000 operaciones con concesiones autorizadas que utilicen la misma clave KMS al mismo tiempo. Después de alcanzar la cuota, puede crear nuevas concesiones para la clave KMS solo cuando se retire o se revoque una concesión activa.
Por ejemplo, cuando adjunta un volumen de Amazon Elastic Block Store (Amazon EBS) a una instancia de Amazon Elastic Compute Cloud (Amazon EC2), el volumen se descifra para que pueda leerlo. Para obtener permiso para descifrar los datos, Amazon EBS crea una concesión para cada volumen. Por lo tanto, si todos los volúmenes de Amazon EBS utilizan la misma clave KMS, no puede adjuntar más de 50 000 volúmenes a la vez.
Tamaño del documento de política de claves; 32 KB
La longitud máxima de cada documento de política de claves es de 32 KB (32 768 bytes). Si utiliza un documento de política mayor para crear o actualizar la política de claves para una clave KMS, se producirá un error en la operación.
Esta cuota no es ajustable. No se puede aumentar usando Service Quotas ni creando un caso en AWS Support. Si su política de clave se está acercando al límite, considere la posibilidad de utilizar concesiones en lugar de declaraciones de política. Las concesiones son especialmente adecuadas para permisos temporales o muy específicos.
Se utiliza un documento de política clave cada vez que se crea o cambia una política clave mediante la vista predeterminada o la vista de política de la AWS Management Console operación o de la PutKeyPolicyoperación. Esta cuota se aplica al documento de política de claves, aunque utilice la vista predeterminada en la consola de AWS KMS, donde no se editan directamente las instrucciones JSON.
Cuota de recursos de almacenes de claves personalizados: 10
Puede crear hasta 10 almacenes de claves personalizados en cada Cuenta de AWS y región. Si intenta crear más, se produce un error en la CreateCustomKeyStoreoperación.
Esta cuota se aplica al número total de almacenes de claves personalizados en cada cuenta y región. Esto incluye todos los almacenes de claves de AWS CloudHSM y los almacenes de claves externos, independientemente del estado de su conexión.
