翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Key Management Service エンドポイントとクォータ
このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。 AWS サービスにプログラムで接続するには、 エンドポイントを使用します。標準 AWS エンドポイントに加えて、一部の AWS サービスでは、選択したリージョンで FIPS エンドポイントを提供しています。詳細については、「AWS サービスエンドポイント」を参照してください。制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。
サービスエンドポイント
| リージョン名 | リージョン | エンドポイント | プロトコル |
|---|---|---|---|
| 米国東部 (オハイオ) | us-east-2 |
kms.us-east-2.amazonaws.com kms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 米国東部 (バージニア北部) | us-east-1 |
kms.us-east-1.amazonaws.com kms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 米国西部 (北カリフォルニア) | us-west-1 |
kms.us-west-1.amazonaws.com kms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 米国西部 (オレゴン) | us-west-2 |
kms.us-west-2.amazonaws.com kms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| アフリカ (ケープタウン) | af-south-1 |
kms.af-south-1.amazonaws.com kms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (香港) | ap-east-1 |
kms.ap-east-1.amazonaws.com kms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (ハイデラバード) | ap-south-2 |
kms.ap-south-2.amazonaws.com kms-fips.ap-south-2.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 |
kms.ap-southeast-3.amazonaws.com kms-fips.ap-southeast-3.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (メルボルン) | ap-southeast-4 |
kms.ap-southeast-4.amazonaws.com kms-fips.ap-southeast-4.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (ムンバイ) | ap-south-1 |
kms.ap-south-1.amazonaws.com kms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (大阪) | ap-northeast-3 |
kms.ap-northeast-3.amazonaws.com kms-fips.ap-northeast-3.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (ソウル) | ap-northeast-2 |
kms.ap-northeast-2.amazonaws.com kms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (シンガポール) | ap-southeast-1 |
kms.ap-southeast-1.amazonaws.com kms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (シドニー) | ap-southeast-2 |
kms.ap-southeast-2.amazonaws.com kms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| アジアパシフィック (東京) | ap-northeast-1 |
kms.ap-northeast-1.amazonaws.com kms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| カナダ (中部) | ca-central-1 |
kms.ca-central-1.amazonaws.com kms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| カナダ西部 (カルガリー) | ca-west-1 |
kms.ca-west-1.amazonaws.com kms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧州 (フランクフルト) | eu-central-1 |
kms.eu-central-1.amazonaws.com kms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧州 (アイルランド) | eu-west-1 |
kms.eu-west-1.amazonaws.com kms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧州 (ロンドン) | eu-west-2 |
kms.eu-west-2.amazonaws.com kms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| ヨーロッパ (ミラノ) | eu-south-1 |
kms.eu-south-1.amazonaws.com kms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 欧州 (パリ) | eu-west-3 |
kms.eu-west-3.amazonaws.com kms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 欧州 (スペイン) | eu-south-2 |
kms.eu-south-2.amazonaws.com kms-fips.eu-south-2.amazonaws.com |
HTTPS HTTPS |
| 欧州 (ストックホルム) | eu-north-1 |
kms.eu-north-1.amazonaws.com kms-fips.eu-north-1.amazonaws.com |
HTTPS HTTPS |
| 欧州 (チューリッヒ) | eu-central-2 |
kms.eu-central-2.amazonaws.com kms-fips.eu-central-2.amazonaws.com |
HTTPS HTTPS |
| イスラエル (テルアビブ) | il-central-1 |
kms.il-central-1.amazonaws.com kms-fips.il-central-1.amazonaws.com |
HTTPS HTTPS |
| 中東 (バーレーン) | me-south-1 |
kms.me-south-1.amazonaws.com kms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 中東 (アラブ首長国連邦) | me-central-1 |
kms.me-central-1.amazonaws.com kms-fips.me-central-1.amazonaws.com |
HTTPS HTTPS |
| 南米 (サンパウロ) | sa-east-1 |
kms.sa-east-1.amazonaws.com kms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (米国東部) | us-gov-east-1 |
kms.us-gov-east-1.amazonaws.com kms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (米国西部) | us-gov-west-1 |
kms.us-gov-west-1.amazonaws.com kms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
サービスクォータ
| 名前 | デフォルト | 引き上げ可能 | 説明 |
|---|---|---|---|
| CMK あたりのエイリアス | サポートされている各リージョン: 50 | はい |
この AWS アカウントの各 AWS リージョンで許可される CMK あたりのカスタマー作成エイリアスの最大数。aws/ プレフィックスを持つアカウントで AWS が作成するエイリアスは、このクォータにはカウントされません。 エイリアスは 、 カスタマーマスターキー (CMK) のフレンドリ名です。各エイリアスは 1 つの CMK に関連付けられますが、1 つの CMK に複数のエイリアスを設定することができます。 |
| CancelKeyDeletion リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 CancelKeyDeletion リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ConnectCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 ConnectCustomKeyStore リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| CreateAlias リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 CreateAlias リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| CreateCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 CreateCustomKeyStore リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| CreateGrant リクエストレート | サポートされている各リージョン:50/秒 | はい |
1 秒あたりの最大 CreateGrant リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| CreateKey リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 CreateKey リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| 暗号化オペレーション (ECC および SM2) リクエストレート | サポートされている各リージョン: 1,000/秒 | はい |
1 秒あたりの ECC KMS キーによるリクエストの最大数、 DeriveSharedSecret署名および検証リクエスト数 DeriveSharedSecret、および SM2 (中国リージョンのみ) KMS キーによるリクエストの復号化、暗号化、署名および検証。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| Cryptographic operations (RSA) リクエストレート | サポートされている各リージョン: 1,000/秒 | はい |
1 秒あたりの RSA CMK による暗号化操作のリクエストの最大数。この共有クォータは、RSA CMKs を使用した Encrypt、Decrypt ReEncrypt、Sign、Verify リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| 暗号化オペレーション (対称) リクエストレート |
us-east-1: 100,000/秒 us-east-2: 20,000/秒 us-west-2: 100,000/秒 ap-northeast-1: 20,000/秒 ap-southeast-1: 20,000/秒 ap-southeast-2: 20,000/秒 eu-central-1: 20,000/秒 eu-west-1: 100,000/秒 eu-west-2: 20,000/秒 他のサポートされている各リージョン: 10,000/秒 |
はい |
1 秒あたりの対称 CMK による暗号化オペレーションのリクエストの最大数。この共有クォータは、Decrypt、Encrypt、 GenerateDataKey、 GenerateDataKeyWithoutPlaintext GenerateMac、 GenerateRandom ReEncrypt、および VerifyMac リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| カスタムキーストア | サポートされている各リージョン: 10 | はい |
この AWS アカウントの各 AWS リージョンで許可されるカスタムキーストアの最大数。このクォータは、接続状態に関係なく、 AWS CloudHSM キーストアと外部キーストアを含むカスタムキーストアの合計数に適用されます。 |
| カスタマーマスターキー (CMK) | サポートされている各リージョン: 100,000 | はい |
この AWS アカウントの各 AWS リージョンで許可されるカスタマー管理 CMKsの最大数。このクォータは、 AWS マネージド CMKsには適用されません。 |
| DeleteAlias リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 DeleteAlias リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| DeleteCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DeleteCustomKeyStore リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| DeleteImportedKeyMaterial リクエストレート |
us-east-1: 15/秒 us-east-2: 15/秒 ap-south-1: 15/秒 ca-central-1: 15/秒 eu-central-1: 15/秒 eu-west-1: 15/秒 eu-west-3: 15/秒 sa-east-1: 15/秒 他のサポートされている各リージョン: 5/秒 |
はい |
1 秒あたりの最大 DeleteImportedKeyMaterial リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| DescribeCustomKeyStores リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DescribeCustomKeyStores リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| DescribeKey リクエストレート | サポートされている各リージョン: 2,000/秒 | はい |
1 秒あたりの最大 DescribeKey リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| DisableKey リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DisableKey リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| DisableKeyRotation リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DisableKeyRotation リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| DisconnectCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DisconnectCustomKeyStore リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| EnableKey リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 EnableKey リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| EnableKeyRotation リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 EnableKeyRotation リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| GenerateDataKeyPair (ECC_NIST_P256) リクエストレート | サポートされている各リージョン: 100/秒 | はい |
ECC_NIST_P256 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、ECC_NIST_P256 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| GenerateDataKeyPair (ECC_NIST_P384) リクエストレート | サポートされている各リージョン: 100/秒 | はい |
ECC_NIST_P384 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、ECC_NIST_P384 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| GenerateDataKeyPair (ECC_NIST_P521) リクエストレート | サポートされている各リージョン: 100/秒 | はい |
ECC_NIST_P521 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、ECC_NIST_P521 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| GenerateDataKeyPair (ECC_SECG_P256K1) リクエストレート | サポートされている各リージョン: 100/秒 | はい |
ECC_SECG_P256K1 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、ECC_SECG_P256K1 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| GenerateDataKeyPair (RSA_2048) リクエストレート | サポートされている各リージョン: 1/秒 | はい |
RSA_2048 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、RSA_2048 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| GenerateDataKeyPair (RSA_3072) リクエストレート | サポートされている各リージョン: 0.5/秒 | はい |
RSA_3072 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、RSA_3072 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。デフォルトでは、KMS は 2 秒に 1 つのリクエストを許可します。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| GenerateDataKeyPair (RSA_4096) リクエストレート | サポートされている各リージョン: 0.1/秒 | はい |
RSA_4096 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、RSA_4096 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。デフォルトでは、KMS は 10 秒に 1 つのリクエストを許可します。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。 |
| GetKeyPolicy リクエストレート | サポートされている各リージョン: 1,000/秒 | はい |
1 秒あたりの最大 GetKeyPolicy リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| GetKeyRotationStatus リクエストレート | サポートされている各リージョン: 1,000/秒 | はい |
1 秒あたりの最大 GetKeyRotationStatus リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| GetParametersForImport リクエストレート | サポートされている各リージョン: 0.25/秒 | はい |
1 秒あたりの最大 GetParametersForImport リクエスト数。KMS では、4 秒間隔で 1 つの GetParametersForImport リクエストが許可されます。この間隔の間、追加でこのオペレーションへのリクエストを送っても拒否されます。 |
| GetPublicKey リクエストレート | サポートされている各リージョン: 2,000/秒 | はい |
1 秒あたりの最大 GetPublicKey リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| CMK あたりの許可 | サポートされている各リージョン: 50,000 | はい |
カスタマー管理の CMK ごとに許可されるグラントの最大数。このクォータには、 AWS のサービスによって作成された許可が含まれますが、 AWS マネージド CMKsには適用されません。 |
| ImportKeyMaterial リクエストレート |
us-east-1: 15/秒 us-east-2: 15/秒 ap-south-1: 15/秒 ca-central-1: 15/秒 eu-central-1: 15/秒 eu-west-1: 15/秒 eu-west-3: 15/秒 sa-east-1: 15/秒 他のサポートされている各リージョン: 5/秒 |
はい |
1 秒あたりの最大 ImportKeyMaterial リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| キーポリシードキュメントのサイズ | サポートされている各リージョン: 32,768 バイト | なし | 各キーポリシードキュメントの最大バイト数。キーポリシードキュメントがこの長さを超えた場合、キーポリシードキュメントを使用してキーポリシーを設定または変更するオペレーションは失敗します。 |
| ListAliases リクエストレート | サポートされている各リージョン: 500/秒 | はい |
1 秒あたりの最大 ListAliases リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ListGrants リクエストレート | サポートされている各リージョン: 100/秒 | はい |
1 秒あたりの最大 ListGrants リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ListKeyPolicies リクエストレート | サポートされている各リージョン: 100/秒 | はい |
1 秒あたりの最大 ListKeyPolicies リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ListKeyRotations リクエストレート | サポートされている各リージョン: 100/秒 | はい |
1 秒あたりの最大 ListKeyRotations リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ListKeys リクエストレート | サポートされている各リージョン: 500/秒 | はい |
1 秒あたりの最大 ListKeys リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ListResourceTags リクエストレート | サポートされている各リージョン: 2,000/秒 | はい |
1 秒あたりの最大 ListResourceTags リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ListRetirableGrants リクエストレート | サポートされている各リージョン: 100/秒 | はい |
1 秒あたりの最大 ListRetirableGrants リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| PutKeyPolicy リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 PutKeyPolicy リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ReplicateKey リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 ReplicateKey リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| RetireGrant リクエストレート | サポートされている各リージョン:50/秒 | はい |
1 秒あたりの最大 RetireGrant リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| RevokeGrant リクエストレート | サポートされている各リージョン:50/秒 | はい |
1 秒あたりの最大 RevokeGrant リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| RotateKeyOnDemand リクエストレート | サポートされている各リージョン: 5/秒 | なし | 1 秒あたりの最大 RotateKeyOnDemand リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| ScheduleKeyDeletion リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 ScheduleKeyDeletion リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| TagResource リクエストレート | サポートされている各リージョン:10/秒 | はい |
1 秒あたりの最大 TagResource リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| UntagResource リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UntagResource リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| UpdateAlias リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UpdateAlias リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| UpdateCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UpdateCustomKeyStore リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| UpdateKeyDescription リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UpdateKeyDescription リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| UpdatePrimaryRegion リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UpdatePrimaryRegion リクエスト数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。 |
| CMK あたりのオンデマンドローテーション | サポートされている各リージョン: 10 | なし | カスタマーマネージドキーごとに許可されるオンデマンドローテーションの最大数。このクォータは AWS マネージドキーには適用されません。 |
