翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Key Management Service エンドポイントとクォータ
このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。 AWS サービスにプログラムで接続するには、 エンドポイントを使用します。標準 AWS エンドポイントに加えて、一部の AWS サービスでは、選択したリージョンでFIPSエンドポイントを提供しています。詳細については、「AWS サービスエンドポイント」を参照してください。制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。
注記
AWS では、アプリケーション内でリージョンSTSエンドポイントを使用することをお勧めします。グローバル (レガシー) STSエンドポイントは使用しないでください。リージョンSTSエンドポイントは、レイテンシーを短縮し、冗長性を構築し、セッショントークンの有効性を高めます。リージョンSTSエンドポイントを使用するようにアプリケーションを設定する方法の詳細については、「」およびAWS SDKs「ツールリファレンスガイド」のAWS STS 「リージョン化されたエンドポイント」を参照してください。このエンドポイントの使用状況をモニタリングする方法など、グローバル (レガシー) AWS STS エンドポイントの詳細については、 AWS セキュリティブログの「リージョン AWS STS エンドポイントの使用方法」を参照してください。
サービスエンドポイント
リージョン名 | リージョン | エンドポイント | プロトコル |
---|---|---|---|
米国東部 (オハイオ) | us-east-2 |
kms.us-east-2.amazonaws.com kms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
米国東部 (バージニア北部) | us-east-1 |
kms.us-east-1.amazonaws.com kms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
米国西部 (北カリフォルニア) | us-west-1 |
kms.us-west-1.amazonaws.com kms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
米国西部 (オレゴン) | us-west-2 |
kms.us-west-2.amazonaws.com kms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
アフリカ (ケープタウン) | af-south-1 |
kms.af-south-1.amazonaws.com kms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (香港) | ap-east-1 |
kms.ap-east-1.amazonaws.com kms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (ハイデラバード) | ap-south-2 |
kms.ap-south-2.amazonaws.com kms-fips.ap-south-2.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (ジャカルタ) | ap-southeast-3 |
kms.ap-southeast-3.amazonaws.com kms-fips.ap-southeast-3.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (マレーシア) | ap-southeast-5 |
kms.ap-southeast-5.amazonaws.com kms-fips.ap-southeast-5.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (メルボルン) | ap-southeast-4 |
kms.ap-southeast-4.amazonaws.com kms-fips.ap-southeast-4.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (ムンバイ) | ap-south-1 |
kms.ap-south-1.amazonaws.com kms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (大阪) | ap-northeast-3 |
kms.ap-northeast-3.amazonaws.com kms-fips.ap-northeast-3.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (ソウル) | ap-northeast-2 |
kms.ap-northeast-2.amazonaws.com kms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (シンガポール) | ap-southeast-1 |
kms.ap-southeast-1.amazonaws.com kms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (シドニー) | ap-southeast-2 |
kms.ap-southeast-2.amazonaws.com kms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
アジアパシフィック (東京) | ap-northeast-1 |
kms.ap-northeast-1.amazonaws.com kms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
カナダ (中部) | ca-central-1 |
kms.ca-central-1.amazonaws.com kms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
カナダ西部 (カルガリー) | ca-west-1 |
kms.ca-west-1.amazonaws.com kms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
欧州 (フランクフルト) | eu-central-1 |
kms.eu-central-1.amazonaws.com kms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
欧州 (アイルランド) | eu-west-1 |
kms.eu-west-1.amazonaws.com kms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
欧州 (ロンドン) | eu-west-2 |
kms.eu-west-2.amazonaws.com kms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
ヨーロッパ (ミラノ) | eu-south-1 |
kms.eu-south-1.amazonaws.com kms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
欧州 (パリ) | eu-west-3 |
kms.eu-west-3.amazonaws.com kms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
欧州 (スペイン) | eu-south-2 |
kms.eu-south-2.amazonaws.com kms-fips.eu-south-2.amazonaws.com |
HTTPS HTTPS |
欧州 (ストックホルム) | eu-north-1 |
kms.eu-north-1.amazonaws.com kms-fips.eu-north-1.amazonaws.com |
HTTPS HTTPS |
欧州 (チューリッヒ) | eu-central-2 |
kms.eu-central-2.amazonaws.com kms-fips.eu-central-2.amazonaws.com |
HTTPS HTTPS |
イスラエル (テルアビブ) | il-central-1 |
kms.il-central-1.amazonaws.com kms-fips.il-central-1.amazonaws.com |
HTTPS HTTPS |
中東 (バーレーン) | me-south-1 |
kms.me-south-1.amazonaws.com kms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
中東 (UAE) | me-central-1 |
kms.me-central-1.amazonaws.com kms-fips.me-central-1.amazonaws.com |
HTTPS HTTPS |
南米 (サンパウロ) | sa-east-1 |
kms.sa-east-1.amazonaws.com kms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (米国東部) | us-gov-east-1 |
kms.us-gov-east-1.amazonaws.com kms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
AWS GovCloud (米国西部) | us-gov-west-1 |
kms.us-gov-west-1.amazonaws.com kms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
サービスクォータ
名前 | デフォルト | 引き上げ可能 | 説明 |
---|---|---|---|
あたりのエイリアス CMK | サポートされている各リージョン: 50 | はい |
この AWS アカウントの各 AWS リージョンでCMK許可される あたりの、お客様が作成したエイリアスの最大数。aws/ プレフィックスを持つアカウントで AWS が作成するエイリアスは、このクォータにはカウントされません。エイリアスは、カスタマーマスターキー () のわかりやすい名前ですCMK。各エイリアスは 1 つの に関連付けられていますがCMK、 には複数のエイリアスを含めるCMKことができます。 |
CancelKeyDeletion リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 CancelKeyDeletion リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ConnectCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 ConnectCustomKeyStore リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
CreateAlias リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 CreateAlias リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
CreateCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 CreateCustomKeyStore リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
CreateGrant リクエストレート | サポートされている各リージョン:50/秒 | はい |
1 秒あたりの最大 CreateGrant リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
CreateKey リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 CreateKey リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
暗号化オペレーション (ECC および SM2) リクエストレート | サポートされている各リージョン: 1,000/秒 | はい |
ECC KMS 1 秒KMSあたりの DeriveSharedSecretキーによるリクエストの最大数、署名および検証、およびキーによるリクエストの復号 DeriveSharedSecret化、暗号化、署名、検証 SM2 (中国リージョンのみ)。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
暗号化オペレーション (RSA) リクエストレート | サポートされている各リージョン: 1,000/秒 | はい |
1 秒RSACMKsあたりの での暗号化オペレーションの最大リクエスト数。この共有クォータは、 を使用した Encrypt、Decrypt ReEncrypt、Sign、Verify リクエストに適用されますRSACMKs。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
暗号化オペレーション (対称) リクエストレート |
us-east-1: 100,000/秒 us-east-2: 20,000/秒 us-west-2: 100,000/秒 ap-northeast-1: 20,000/秒 ap-southeast-1: 20,000/秒 ap-southeast-2: 20,000/秒 eu-central-1: 20,000/秒 eu-west-1: 100,000/秒 eu-west-2: 20,000/秒 他のサポートされている各リージョン: 10,000/秒 |
はい |
対称 1 秒CMKあたりの暗号化オペレーションの最大リクエスト数。この共有クォータは、Decrypt、Encrypt、 GenerateDataKey、 GenerateDataKeyWithoutPlaintext GenerateMac、 GenerateRandom ReEncrypt、および VerifyMac リクエストに適用されます。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
カスタムキーストア | サポートされている各リージョン: 10 | はい |
この AWS アカウントの各 AWS リージョンで許可されるカスタムキーストアの最大数。このクォータは、接続状態に関係なく、 AWS クラウドHSMキーストアと外部キーストアを含むカスタムキーストアの合計数に適用されます。 |
カスタマーマスターキー (CMKs) | サポートされている各リージョン: 100,000 | はい |
この AWS アカウントの各 AWS リージョンでCMKs許可されるカスタマー管理の最大数。このクォータは AWS マネージド には適用されませんCMKs。 |
DeleteAlias リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 DeleteAlias リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
DeleteCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DeleteCustomKeyStore リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
DeleteImportedKeyMaterial リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 DeleteImportedKeyMaterial リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
DescribeCustomKeyStores リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DescribeCustomKeyStores リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
DescribeKey リクエストレート | サポートされている各リージョン: 2,000/秒 | はい |
1 秒あたりの最大 DescribeKey リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
DisableKey リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DisableKey リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
DisableKeyRotation リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DisableKeyRotation リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
DisconnectCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 DisconnectCustomKeyStore リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
EnableKey リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 EnableKey リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
EnableKeyRotation リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 EnableKeyRotation リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
GenerateDataKeyPair (ECC_NIST_P256) リクエストレート | サポートされている各リージョン: 100/秒 | はい |
ECC_NIST_P256 データキーペアを生成する 1 秒あたりの最大リクエスト数。この共有クォータは、ECC_NIST_P256 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
GenerateDataKeyPair (ECC_NIST_P384) リクエストレート | サポートされている各リージョン: 100/秒 | はい |
ECC_NIST_P384 データキーペアを生成する 1 秒あたりの最大リクエスト数。この共有クォータは、ECC_NIST_P384 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
GenerateDataKeyPair (ECC_NIST_P521) リクエストレート | サポートされている各リージョン: 100/秒 | はい |
ECC_NIST_P521 データキーペアを生成する 1 秒あたりの最大リクエスト数。この共有クォータは、ECC_NIST_P521 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
GenerateDataKeyPair (ECC_SECG_P256K1) リクエストレート | サポートされている各リージョン: 100/秒 | はい |
ECC_SECG_P256K1 データキーペアを生成する 1 秒あたりの最大リクエスト数。この共有クォータは、ECC_SECG_P256K1 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
GenerateDataKeyPair (RSA_2048) リクエストレート | サポートされている各リージョン: 1/秒 | はい |
RSA_2048 データキーペアを生成する 1 秒あたりの最大リクエスト数。この共有クォータは、RSA_2048 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
GenerateDataKeyPair (RSA_3072) リクエストレート | サポートされている各リージョン: 0.5/秒 | はい |
RSA_3072 データキーペアを生成する 1 秒あたりの最大リクエスト数。この共有クォータは、RSA_3072 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。デフォルトでは、 KMSは 2 秒間隔で 1 つのリクエストを許可します。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
GenerateDataKeyPair (RSA_4096) リクエストレート | サポートされている各リージョン: 0.1/秒 | はい |
RSA_4096 データキーペアを生成する 1 秒あたりの最大リクエスト数。この共有クォータは、RSA_4096 データキーペアの GenerateDataKeyPair および GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。デフォルトでは、 は 10 秒間隔で 1 つのリクエストKMSを許可します。このクォータに達すると、 は間隔の残りの間、このタイプのリクエストKMSを拒否します。 |
GetKeyPolicy リクエストレート | サポートされている各リージョン: 1,000/秒 | はい |
1 秒あたりの最大 GetKeyPolicy リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
GetKeyRotationStatus リクエストレート | サポートされている各リージョン: 1,000/秒 | はい |
1 秒あたりの最大 GetKeyRotationStatus リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
GetParametersForImport リクエストレート | サポートされている各リージョン: 0.25/秒 | はい |
1 秒あたりの最大 GetParametersForImport リクエスト数。KMS では、4 秒間隔で 1 つの GetParametersForImport リクエストが許可されます。この間隔の間、追加でこのオペレーションへのリクエストを送っても拒否されます。 |
GetPublicKey リクエストレート | サポートされている各リージョン: 2,000/秒 | はい |
1 秒あたりの最大 GetPublicKey リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
あたりの許可 CMK | サポートされている各リージョン:50,000 | はい |
カスタマー管理の ごとに許可されるグラントの最大数CMK。このクォータには、 AWS のサービスによって作成された許可が含まれますが、 AWS マネージド には適用されませんCMKs。 |
ImportKeyMaterial リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 ImportKeyMaterial リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ListAliases リクエストレート | サポートされている各リージョン: 500/秒 | はい |
1 秒あたりの最大 ListAliases リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ListGrants リクエストレート | サポートされている各リージョン: 100/秒 | はい |
1 秒あたりの最大 ListGrants リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ListKeyPolicies リクエストレート | サポートされている各リージョン: 100/秒 | はい |
1 秒あたりの最大 ListKeyPolicies リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ListKeyRotations リクエストレート | サポートされている各リージョン: 100/秒 | はい |
1 秒あたりの最大 ListKeyRotations リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ListKeys リクエストレート | サポートされている各リージョン: 500/秒 | はい |
1 秒あたりの最大 ListKeys リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ListResourceTags リクエストレート | サポートされている各リージョン: 2,000/秒 | はい |
1 秒あたりの最大 ListResourceTags リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ListRetirableGrants リクエストレート | サポートされている各リージョン: 100/秒 | はい |
1 秒あたりの最大 ListRetirableGrants リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
PutKeyPolicy リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 PutKeyPolicy リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ReplicateKey リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 ReplicateKey リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
RetireGrant リクエストレート | サポートされている各リージョン:50/秒 | はい |
1 秒あたりの最大 RetireGrant リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
RevokeGrant リクエストレート | サポートされている各リージョン:50/秒 | はい |
1 秒あたりの最大 RevokeGrant リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
RotateKeyOnDemand リクエストレート | サポートされている各リージョン: 5/秒 | なし | 1 秒あたりの最大 RotateKeyOnDemand リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
ScheduleKeyDeletion リクエストレート | サポートされている各リージョン: 15/秒 | はい |
1 秒あたりの最大 ScheduleKeyDeletion リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
TagResource リクエストレート | サポートされている各リージョン:10/秒 | はい |
1 秒あたりの最大 TagResource リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
UntagResource リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UntagResource リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
UpdateAlias リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UpdateAlias リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
UpdateCustomKeyStore リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UpdateCustomKeyStore リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
UpdateKeyDescription リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UpdateKeyDescription リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
UpdatePrimaryRegion リクエストレート | サポートされている各リージョン: 5/秒 | はい |
1 秒あたりの最大 UpdatePrimaryRegion リクエスト数。このクォータに達すると、 は残りの間隔の間、このオペレーションのリクエストKMSを拒否します。 |
あたりのオンデマンドローテーション CMK | サポートされている各リージョン: 10 | なし | カスタマーマネージドキーごとに許可されるオンデマンドローテーションの最大数。このクォータは AWS マネージドキーには適用されません。 |