Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Quote delle risorse
AWS KMS stabilisce delle quote per le risorse al fine di garantire un servizio rapido e resiliente a tutti i nostri clienti. Alcune quote di risorse si applicano solo alle risorse create dall'utente, ma non a quelle create dai servizi AWS. Le risorse che utilizzi, ma che non sono nel tuo account Account AWS, come Chiavi di proprietà di AWS, non vengono considerate nel calcolo di queste quote.
Se viene superato un limite di risorse, le richieste per creare una risorsa aggiuntiva di quel tipo generano il messaggio di errore LimitExceededException.
Tutte le quote di risorse AWS KMS sono regolabili, ad eccezione della quota delle dimensioni del documento della policy chiave. Per richiedere un aumento delle quote, consultare Richiesta di aumento delle quote nella Guida dell'utente di Service Quotas. Per richiedere una riduzione della quota, per modificare una quota non elencata in Service Quotas o per modificare una quota in una Regione AWS in cui le Service Quotas per AWS KMS non sono disponibili, visita il Centro AWS Support
Nella tabella seguente sono elencate e descritte le quote delle risorse AWS KMS in ogni Account AWS e Regione.
| Nome quota | Valore predefinito | Si applica a | Regolabile |
|---|---|---|---|
| AWS KMS keys | 100.000 | Chiavi gestite dal cliente | Sì |
| Alias per chiave KMS | 50 | Alias creati dal cliente | Sì |
| Autorizzazioni per chiave KMS | 50.000 | Chiavi gestite dal cliente | Sì |
| Dimensione del documento di policy delle chiavi | 32 KB (32.768 byte) |
Chiavi gestite dal cliente Chiavi gestite da AWS |
No |
| Quote di risorse per l'archivio delle chiavi personalizzate | 10 | Account AWS e regione | Sì |
Oltre alle quote delle risorse, AWS KMS utilizza per garantire la reattività del servizio. Per informazioni dettagliate, vedi Quote di richieste.
AWS KMS keys: 100.000
Puoi avere fino a 100.000 chiavi gestite dal cliente in ciascuna Regione dell'Account AWS. Questa quota si applica a tutte le chiavi gestite dal cliente in tutte le Regioni AWS indipendentemente dalla specifica della chiave o dallo stato della chiave. Ogni chiave KMS è considerata una risorsa. Chiavi gestite da AWS e Chiavi di proprietà di AWS non rientrano nel calcolo di questa quota.
Alias per chiave KMS: 50
Puoi associare fino a 50 alias a ciascuna chiave gestita dal cliente. Gli alias che AWS associa alle Chiavi gestite da AWS non vengono conteggiati in questa quota. Questa quota potrebbe essere interessata quando crei o aggiorni un alias.
Nota
La ResourceAliases condizione kms: è efficace solo quando la chiave KMS è conforme a questa quota. Se una chiave KMS supera questa quota, alle entità principali autorizzate a usare la chiave KMS tramite la condizione kms:ResourceAliases viene negato l'accesso alla chiave KMS. Per informazioni dettagliate, vedi Accesso negato a causa di quota alias.
La quota di alias per chiave KMS sostituisce la quota di alias per Regione che ha limitato il numero totale di alias in ogni Regione di un Account AWS. AWS KMS ha eliminato la quota di alias per Regione.
Concessioni per chiave KMS: 50.000
Ogni chiave gestita dal cliente può avere fino a 50.000 concessioni, incluse le concessioni create dai servizi AWS integrati con AWS KMS
Un effetto di questa quota è che non è possibile eseguire più di 50.000 operazioni concesse che utilizzano la stessa chiave KMS contemporaneamente. Una volta raggiunta la quota, puoi creare nuove concessioni sulla chiave KMS solo quando una concessione attiva viene ritirata o revocata.
Ad esempio, quando alleghi un volume Amazon Elastic Block Store (Amazon EBS) a un'istanza Amazon Elastic Compute Cloud (Amazon EC2), il volume viene decrittato in modo che sia leggibile. Per ottenere l'autorizzazione per decrittare i dati, Amazon EBS crea una concessione per ogni volume. Pertanto, se tutti i volumi Amazon EBS utilizzano la stessa chiave KMS, non è possibile collegare più di 50.000 volumi contemporaneamente.
Dimensione del documento di policy delle chiavi: 32 KB
La lunghezza massima di ciascun documento di policy delle chiavi è 32 KB (32.768 byte). Se usi un documento di policy di dimensioni maggiori per creare o aggiornare la policy delle chiavi per una chiave KMS, l'operazione non riesce.
Questa quota non è regolabile. Non è possibile aumentarla utilizzando Service Quotas o creando un ticket in AWS Support. Se la policy delle chiavi si sta avvicinando al limite, ti consigliamo di usare le concessioni invece delle dichiarazioni di policy. Le autorizzazioni sono particolarmente adatte a permessi temporanei o molto specifici.
Si utilizza un documento di politica chiave ogni volta che si crea o si modifica una politica chiave utilizzando la visualizzazione predefinita o la visualizzazione delle politiche nell'operazione AWS Management Console o. PutKeyPolicy Questa quota si applica al documento di policy delle chiavi, anche se si utilizza la visualizzazione predefinita nella console AWS KMS, in cui le istruzioni JSON non vengono modificate direttamente.
Quote di risorse per gli archivi delle chiavi personalizzate: 10
Puoi creare fino a 10 archivi delle chiavi personalizzate in ogni Account AWS e regione. Se si tenta di crearne altri, l'CreateCustomKeyStoreoperazione ha esito negativo.
Questa quota si applica al numero totale di archivi delle chiavi personalizzate in ogni account e regione, inclusi tutti gli archivi delle chiavi di AWS CloudHSM e gli archivi delle chiavi esterne, indipendentemente dallo stato della connessione.
