Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kuota sumber daya
AWS KMS menetapkan kuota sumber daya untuk memastikan bahwa itu dapat memberikan layanan yang cepat dan tangguh kepada semua pelanggan kami. Beberapa kuota sumber daya hanya berlaku untuk sumber daya yang Anda buat, tetapi tidak untuk sumber daya yang dibuat AWS layanan untuk Anda. Sumber daya yang Anda gunakan, tetapi itu tidak ada dalam Anda Akun AWS, seperti Kunci milik AWS, tidak dihitung terhadap kuota ini.
Jika Anda telah melampaui batas sumber daya, permintaan untuk membuat sumber daya tambahan dari jenis tersebut menghasilkan pesan kesalahan LimitExceededException.
Semua kuota AWS KMS sumber daya dapat disesuaikan, kecuali untuk kuota sumber daya rotasi sesuai permintaan. Untuk meminta penambahan kuota, lihat Meminta penambahan kuota di Panduan Pengguna Service Quotas. Untuk meminta pengurangan kuota, untuk mengubah kuota yang tidak tercantum dalam Service Quotas, atau untuk mengubah kuota di mana Wilayah AWS Service Quotas AWS KMS for tidak tersedia, silakan kunjungi AWS Support Center dan buat kasus.
Tabel berikut mencantumkan dan menjelaskan kuota AWS KMS sumber daya di masing-masing Akun AWS dan Wilayah.
| Nama kuota | Nilai default | Berlaku untuk | Dapat Disesuaikan |
|---|---|---|---|
| AWS KMS keys | 100.000 | Kunci yang dikelola pelanggan | Ya |
| Alias per kunci KMS | 50 | Alias yang dibuat pelanggan | Ya |
| Hibah per kunci KMS | 50.000 | Kunci yang dikelola pelanggan | Ya |
| Kuota sumber daya toko kunci kustom | 10 | Akun AWS dan Wilayah | Ya |
| Rotasi sesuai permintaan | 10 | Kunci yang dikelola pelanggan | Tidak |
Selain kuota sumber daya, AWS KMS gunakan kuota permintaan untuk memastikan daya tanggap layanan. Untuk detailnya, lihat Kuota permintaan.
AWS KMS keys: 100.000
Anda dapat memiliki hingga 100.000 kunci yang dikelola pelanggan di setiap Wilayah Anda Akun AWS. Kuota ini berlaku untuk semua kunci yang dikelola pelanggan di semua Wilayah AWS terlepas dari spesifikasi kunci atau status kunci mereka. Setiap KMS kunci dianggap sebagai satu sumber daya. Kunci yang dikelola AWSdan Kunci milik AWSjangan dihitung terhadap kuota ini.
Alias per KMS kunci: 50
Anda dapat mengaitkan hingga 50 alias dengan setiap kunci yang dikelola pelanggan. Alias yang AWS berhubungan dengan Kunci yang dikelola AWStidak dihitung terhadap kuota ini. Anda mungkin mengalami kuota ini ketika membuat atau memperbarui alias.
catatan
ResourceAliasesKondisi kms: hanya efektif jika KMS kunci sesuai dengan kuota ini. Jika KMS kunci melebihi kuota ini, kepala sekolah yang berwenang untuk menggunakan KMS kunci dengan kms:ResourceAliases kondisi ditolak akses ke kunci. KMS Untuk detailnya, lihat Akses ditolak karena kuota alias.
Alias per kuota KMS kunci menggantikan kuota Alias per Wilayah yang membatasi jumlah total alias di setiap Wilayah. Akun AWS AWS KMS telah menghilangkan kuota Alias per Wilayah.
Hibah per KMS kunci: 50.000
Setiap kunci yang dikelola pelanggan dapat memiliki hingga 50.000 hibah, termasuk hibah yang dibuat oleh AWS layanan yang terintegrasi dengannya
Salah satu efek dari kuota ini adalah Anda tidak dapat melakukan lebih dari 50.000 operasi resmi hibah yang menggunakan KMS kunci yang sama pada saat yang bersamaan. Setelah Anda mencapai kuota, Anda dapat membuat hibah baru pada KMS kunci hanya ketika hibah aktif dihentikan atau dicabut.
Misalnya, saat Anda melampirkan volume Amazon Elastic Block Store (AmazonEBS) ke instans Amazon Elastic Compute Cloud (AmazonEC2), volume didekripsi sehingga Anda dapat membacanya. Untuk mendapatkan izin untuk mendekripsi data, Amazon EBS membuat hibah untuk setiap volume. Oleh karena itu, jika semua EBS volume Amazon Anda menggunakan KMS kunci yang sama, Anda tidak dapat melampirkan lebih dari 50.000 volume sekaligus.
Kuota sumber daya penyimpanan kunci kustom: 10
Anda dapat membuat hingga 10 toko kunci khusus di masing-masing Akun AWS dan Wilayah. Jika Anda mencoba membuat lebih banyak, CreateCustomKeyStoreoperasi gagal.
Kuota ini berlaku untuk jumlah total toko kunci khusus di setiap akun dan wilayah, termasuk semua toko utama dan toko AWS CloudHSM kunci eksternal, terlepas dari status koneksinya.
Rotasi sesuai permintaan: 10
Anda dapat melakukan rotasi kunci sesuai permintaan maksimal 10 kali per KMS kunci. Jika Anda mencoba melakukan lebih banyak rotasi sesuai permintaan, RotateKeyOnDemandoperasi gagal.
Kuota ini tidak dapat disesuaikan. Anda tidak dapat meningkatkannya dengan menggunakan Service Quotas atau dengan membuat kasus di. AWS Support Untuk mencegah tercapainya kuota rotasi sesuai permintaan, sebaiknya gunakan rotasi kunci otomatis bila memungkinkan.
