Cuotas de recursos - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cuotas de recursos

AWS KMS establece cuotas de recursos para garantizar que se pueda ofrecer un servicio rápido y resistente a todos nuestros clientes. Algunas cuotas de recursos se aplican únicamente a los recursos que crea, pero no a los recursos que los servicios de AWS crean automáticamente. Los recursos que usa pero que no están en la cuenta de Cuenta de AWS, como las Claves propiedad de AWS, no se contabilizan en estas cuotas.

Si ha superado un límite de recursos, las solicitudes para crear un recurso adicional de dicho tipo generan un mensaje de error LimitExceededException.

Todas las cuotas de recursos de AWS KMS son ajustables, excepto la cuota de recursos de rotación bajo demanda. Para solicitar un aumento de cuota, consulte Solicitud de un aumento de cuota en la Guía de usuario de Service Quotas. Para solicitar una reducción de la cuota, cambiar una cuota que no figura en las Service Quotas o cambiar una cuota en una Región de AWS donde las Service Quotas para AWS KMS no estén disponibles, visite el Centro de AWS Support y cree un caso.

En la siguiente tabla se enumeran y describen las cuotas de recursos de AWS KMS en cada región y Cuenta de AWS.

Nombre de la cuota Valor predeterminado Aplica a Ajustable
AWS KMS keys 100 000 Claves administradas por el cliente
Alias por clave KMS 50 Alias creados por el cliente
Concesiones por clave KMS 50 000 Claves administradas por el cliente
Cuota de recursos de almacenes de claves personalizados 10 Cuenta de AWS y región
Rotación bajo demanda 10 Claves administradas por el cliente No

Además de las cuotas de recursos, AWS KMS utiliza cuotas de solicitud para garantizar la capacidad de respuesta del servicio. Para obtener más información, consulte Cuotas de solicitudes.

AWS KMS keys: 100 000

Puede tener hasta 100 000 claves administradas por el cliente en cada región de su Cuenta de AWS. Esta cuota se aplica a todas las claves administradas por el cliente en todas las Regiones de AWS, independientemente de su especificación o de su estado de clave. Cada clave de KMS se considera un recurso. Las Claves administradas por AWS y Claves propiedad de AWS no se contabilizan para esta cuota.

Alias por clave KMS: 50

Puede asociar hasta 50 alias con cada clave administrada por el cliente. Los alias que AWS asocia con Claves administradas por AWS no se contabilizan en esta cuota. Es posible que encuentre esta cuota cuando cree o actualice un alias.

nota

La condición kmsResourceAliases solo será efectiva si la clave KMS se ajusta a esta cuota. Si una clave KMS supera esta cuota, las entidades principales que están autorizadas a usar la clave KMS mediante la condición kms:ResourceAliases se deniega el acceso a la clave KMS. Para obtener más información, consulte Acceso denegado debido a la cuota de alias.

La cuota clave de Alias por KMS reemplaza a la cuota de Alias por región que limitó el número total de alias en cada región de un Cuenta de AWS. AWS KMS ha eliminado la cuota de Alias por región.

Concesiones por clave KMS: 50 000

Cada clave administrada por el cliente puede tener hasta 50 000 concesiones, incluidas las concesiones creadas por los servicios de AWS que están integrados con AWS KMS. Esta cuota no se aplica a Claves administradas por AWS o Claves propiedad de AWS.

Un efecto de esta cuota es que no puede realizar más de 50 000 operaciones con concesiones autorizadas que utilicen la misma clave KMS al mismo tiempo. Después de alcanzar la cuota, puede crear nuevas concesiones para la clave KMS solo cuando se retire o se revoque una concesión activa.

Por ejemplo, cuando adjunta un volumen de Amazon Elastic Block Store (Amazon EBS) a una instancia de Amazon Elastic Compute Cloud (Amazon EC2), el volumen se descifra para que pueda leerlo. Para obtener permiso para descifrar los datos, Amazon EBS crea una concesión para cada volumen. Por lo tanto, si todos los volúmenes de Amazon EBS utilizan la misma clave KMS, no puede adjuntar más de 50 000 volúmenes a la vez.

Cuota de recursos de almacenes de claves personalizados: 10

Puede crear hasta 10 almacenes de claves personalizados en cada Cuenta de AWS y región. Si intenta crear más, se produce un error en la operación CreateCustomKeyStore.

Esta cuota se aplica al número total de almacenes de claves personalizados en cada cuenta y región. Esto incluye todos los almacenes de claves de AWS CloudHSM y los almacenes de claves externos, independientemente del estado de su conexión.

Rotación bajo demanda: 10

Puede realizar la rotación de claves bajo demanda un máximo de 10 veces por clave KMS. Si intenta realizar más rotaciones bajo demanda, se produce un error en la operación RotateKeyOnDemand.

Esta cuota no es ajustable. No se puede aumentar usando Service Quotas ni creando un caso en AWS Support. Para evitar alcanzar la cuota de rotación bajo demanda, recomendamos utilizar la rotación de claves automática siempre que sea posible.