AWS Key Management Service エンドポイントとクォータ - AWS 全般のリファレンス

AWS Key Management Service エンドポイントとクォータ

このサービスのサービスエンドポイントおよびサービスクォータを以下に示します。AWS のサービスにプログラムで接続するには、エンドポイントを使用します。標準の AWS エンドポイントに加えて、一部の AWS のサービスは選択されたリージョンで FIPS エンドポイントを提供します。詳細については、「AWS サービスエンドポイント」を参照してください。サービスクォータ (制限とも呼ばれます) は、AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。

サービスエンドポイント

リージョン名 リージョン エンドポイント プロトコル
米国東部 (オハイオ) us-east-2

kms.us-east-2.amazonaws.com

kms-fips.us-east-2.amazonaws.com

kms-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

HTTPS

米国東部 (バージニア北部) us-east-1

kms.us-east-1.amazonaws.com

kms-fips.us-east-1.amazonaws.com

kms-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

HTTPS

米国西部 (北カリフォルニア) us-west-1

kms.us-west-1.amazonaws.com

kms-fips.us-west-1.amazonaws.com

kms-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

HTTPS

米国西部 (オレゴン) us-west-2

kms.us-west-2.amazonaws.com

kms-fips.us-west-2.amazonaws.com

kms-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

HTTPS

アフリカ (ケープタウン) af-south-1

kms.af-south-1.amazonaws.com

kms-fips.af-south-1.amazonaws.com

kms-fips.af-south-1.amazonaws.com

HTTPS

HTTPS

HTTPS

アジアパシフィック (香港) ap-east-1

kms.ap-east-1.amazonaws.com

kms-fips.ap-east-1.amazonaws.com

kms-fips.ap-east-1.amazonaws.com

HTTPS

HTTPS

HTTPS

アジアパシフィック (ジャカルタ) ap-southeast-3

kms.ap-southeast-3.amazonaws.com

kms-fips.ap-southeast-3.amazonaws.com

kms-fips.ap-southeast-3.amazonaws.com

HTTPS

HTTPS

HTTPS

アジアパシフィック (ムンバイ) ap-south-1

kms.ap-south-1.amazonaws.com

kms-fips.ap-south-1.amazonaws.com

kms-fips.ap-south-1.amazonaws.com

HTTPS

HTTPS

HTTPS

アジアパシフィック (大阪) ap-northeast-3

kms.ap-northeast-3.amazonaws.com

kms-fips.ap-northeast-3.amazonaws.com

kms-fips.ap-northeast-3.amazonaws.com

HTTPS

HTTPS

HTTPS

アジアパシフィック (ソウル) ap-northeast-2

kms.ap-northeast-2.amazonaws.com

kms-fips.ap-northeast-2.amazonaws.com

kms-fips.ap-northeast-2.amazonaws.com

HTTPS

HTTPS

HTTPS

アジアパシフィック (シンガポール) ap-southeast-1

kms.ap-southeast-1.amazonaws.com

kms-fips.ap-southeast-1.amazonaws.com

kms-fips.ap-southeast-1.amazonaws.com

HTTPS

HTTPS

HTTPS

アジアパシフィック (シドニー) ap-southeast-2

kms.ap-southeast-2.amazonaws.com

kms-fips.ap-southeast-2.amazonaws.com

kms-fips.ap-southeast-2.amazonaws.com

HTTPS

HTTPS

HTTPS

アジアパシフィック (東京) ap-northeast-1

kms.ap-northeast-1.amazonaws.com

kms-fips.ap-northeast-1.amazonaws.com

kms-fips.ap-northeast-1.amazonaws.com

HTTPS

HTTPS

HTTPS

カナダ (中部) ca-central-1

kms.ca-central-1.amazonaws.com

kms-fips.ca-central-1.amazonaws.com

kms-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

HTTPS

欧州 (フランクフルト) eu-central-1

kms.eu-central-1.amazonaws.com

kms-fips.eu-central-1.amazonaws.com

kms-fips.eu-central-1.amazonaws.com

HTTPS

HTTPS

HTTPS

欧州 (アイルランド) eu-west-1

kms.eu-west-1.amazonaws.com

kms-fips.eu-west-1.amazonaws.com

kms-fips.eu-west-1.amazonaws.com

HTTPS

HTTPS

HTTPS

欧州 (ロンドン) eu-west-2

kms.eu-west-2.amazonaws.com

kms-fips.eu-west-2.amazonaws.com

kms-fips.eu-west-2.amazonaws.com

HTTPS

HTTPS

HTTPS

ヨーロッパ (ミラノ) eu-south-1

kms.eu-south-1.amazonaws.com

kms-fips.eu-south-1.amazonaws.com

kms-fips.eu-south-1.amazonaws.com

HTTPS

HTTPS

HTTPS

欧州 (パリ) eu-west-3

kms.eu-west-3.amazonaws.com

kms-fips.eu-west-3.amazonaws.com

kms-fips.eu-west-3.amazonaws.com

HTTPS

HTTPS

HTTPS

欧州 (ストックホルム) eu-north-1

kms.eu-north-1.amazonaws.com

kms-fips.eu-north-1.amazonaws.com

kms-fips.eu-north-1.amazonaws.com

HTTPS

HTTPS

HTTPS

中東 (バーレーン) me-south-1

kms.me-south-1.amazonaws.com

kms-fips.me-south-1.amazonaws.com

kms-fips.me-south-1.amazonaws.com

HTTPS

HTTPS

HTTPS

南米 (サンパウロ) sa-east-1

kms.sa-east-1.amazonaws.com

kms-fips.sa-east-1.amazonaws.com

kms-fips.sa-east-1.amazonaws.com

HTTPS

HTTPS

HTTPS

AWS GovCloud (米国東部) us-gov-east-1

kms.us-gov-east-1.amazonaws.com

kms-fips.us-gov-east-1.amazonaws.com

kms-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

HTTPS

AWS GovCloud (米国西部) us-gov-west-1

kms.us-gov-west-1.amazonaws.com

kms-fips.us-gov-west-1.amazonaws.com

kms-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

HTTPS

サービスクォータ

名前 デフォルト 調整可能 説明
CMK あたりのエイリアス サポートされている各リージョン: 50 はい この AWS アカウントの各 AWS リージョンで許可されるカスタマー作成エイリアスの CMK あたりの最大数。AWS が aws/ プレフィックス付きでアカウントに作成したエイリアスは、このクォータにカウントされません。 エイリアスは 、 カスタマーマスターキー (CMK) のフレンドリ名です。各エイリアスは 1 つの CMK に関連付けられますが、1 つの CMK に複数のエイリアスを設定することができます。
CancelKeyDeletion リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの CancelKeyDeletion リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
ConnectCustomKeyStore リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの ConnectCustomKeyStore リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
CreateAlias リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの CreateAlias リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
CreateCustomKeyStore リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの CreateCustomKeyStore リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
CreateGrant リクエストレート サポートされている各リージョン: 50/秒 はい 1 秒あたりの CreateGrant リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
CreateKey リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの CreateKey リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
Cryptographic operations (ECC) リクエストレート サポートされている各リージョン: 300/秒 はい 1 秒あたりの ECC CMK による署名および検証リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
Cryptographic operations (RSA) リクエストレート サポートされている各リージョン: 500/秒 はい 1 秒あたりの RSA CMK による暗号化操作のリクエストの最大数。この共有クォータは、RSA CMK による暗号化、復号化、ReEncrypt、署名、検証のリクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
暗号化オペレーション (対称) リクエストレート

us-east-1: 50,000/秒

us-east-2: 10,000/秒

us-west-2: 50,000/秒

ap-northeast-1: 10,000/秒

ap-southeast-1: 10,000/秒

ap-southeast-2: 10,000/秒

eu-central-1: 10,000/秒

eu-west-1: 50,000/秒

eu-west-2: 10,000/秒

他のサポートされている各リージョン: 5,500/秒

はい 1 秒あたりの対称 CMK による暗号化オペレーションのリクエストの最大数。この共有クォータは、復号化、暗号化、GenerateDataKey、GenerateDataKeyWithoutPlaintext、GenerateMac、GenerateRandom、ReEncrypt、VerifyMac のリクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
カスタマーマスターキー (CMK) サポートされている各リージョン: 100,000 はい この AWS アカウントの各 AWS リージョンで許可されるカスタマー管理の CMK の最大数。この制限は、AWS 管理の CMK には適用されません。
DeleteAlias リクエストレート サポートされている各リージョン: 15/秒 はい 1 秒あたりの DeleteAlias リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
DeleteCustomKeyStore リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの DeleteCustomKeyStore リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
DeleteImportedKeyMaterial リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの DeleteImportedKeyMaterial リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
DescribeCustomKeyStores リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの DescribeCustomKeyStores リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
DescribeKey リクエストレート サポートされている各リージョン: 2,000/秒 はい 1 秒あたりの DescribeKey リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
DisableKey リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの DisableKey リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
DisableKeyRotation リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの DisableKeyRotation リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
DisconnectCustomKeyStore リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの DisconnectCustomKeyStore リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
EnableKey リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの EnableKey リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
EnableKeyRotation リクエストレート サポートされている各リージョン: 15/秒 はい 1 秒あたりの EnableKeyRotation リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
GenerateDataKeyPair (ECC_NIST_P256) リクエストレート サポートされている各リージョン: 25/秒 はい ECC_NIST_P256 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、ECC_NIST_P256 データキーペアに対する GenerateDataKeyPair リクエストおよび GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
GenerateDataKeyPair (ECC_NIST_P384) リクエストレート サポートされている各リージョン: 10/秒 はい ECC_NIST_P384 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、ECC_NIST_P384 データキーペアに対する GenerateDataKeyPair リクエストおよび GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
GenerateDataKeyPair (ECC_NIST_P521) リクエストレート サポートされている各リージョン: 5/秒 はい ECC_NIST_P521 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、ECC_NIST_P521 データキーペアに対する GenerateDataKeyPair リクエストおよび GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
GenerateDataKeyPair (ECC_SECG_P256K1) リクエストレート サポートされている各リージョン: 25/秒 はい ECC_SECG_P256K1 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、ECC_SECG_P256K1 データキーペアに対する GenerateDataKeyPair リクエストおよび GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
GenerateDataKeyPair (RSA_2048) リクエストレート サポートされている各リージョン: 1/秒 はい RSA_2048 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、RSA_2048 データキーペアに対する GenerateDataKeyPair リクエストおよび GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
GenerateDataKeyPair (RSA_3072) リクエストレート サポートされている各リージョン: 0.5/秒 はい RSA_3072 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、RSA_3072 データキーペアに対する GenerateDataKeyPair リクエストおよび GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。デフォルトでは、KMS は 2 秒に 1 つのリクエストを許可します。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
GenerateDataKeyPair (RSA_4096) リクエストレート サポートされている各リージョン: 0.1/秒 はい RSA_4096 データキーペアを生成するリクエストの 1 秒あたりの最大数。この共有クォータは、RSA_4096 データキーペアに対する GenerateDataKeyPair リクエストおよび GenerateDataKeyPairWithoutPlaintext リクエストに適用されます。デフォルトでは、KMS は 10 秒に 1 つのリクエストを許可します。このクォータに達すると、KMS はその間隔の残りの間、このタイプのリクエストを拒否します。
GetKeyPolicy リクエストレート サポートされている各リージョン: 1,000/秒 はい 1 秒あたりの GetKeyPolicy リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
GetKeyRotationStatus リクエストレート サポートされている各リージョン: 1,000/秒 はい 1 秒あたりの GetKeyRotationStatus リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
GetParametersForImport リクエストレート サポートされている各リージョン: 0.25/秒 はい 1 秒あたりの GetParametersForImport リクエストの最大数。KMS は、4 秒に 1 つの GetParametersForImport リクエストを許可します。この間隔の間、追加でこのオペレーションへのリクエストを送っても拒否されます。
GetPublicKey リクエストレート サポートされている各リージョン: 2,000/秒 はい 1 秒あたりの GetPublicKey リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
CMK あたりの許可 サポートされている各リージョン: 50,000 はい カスタマー管理の CMK ごとに許可されるグラントの最大数。このクォータには、AWS サービスによって作成されたグラントが含まれますが、AWS 管理の CMK には適用されません。
ImportKeyMaterial リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの ImportKeyMaterial リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
キーポリシードキュメントのサイズ サポートされている各リージョン: 32,768 バイト はい 各キーポリシードキュメントの最大バイト数。キーポリシードキュメントがこの長さを超えた場合、キーポリシードキュメントを使用してキーポリシーを設定または変更するオペレーションは失敗します。
ListAliases リクエストレート サポートされている各リージョン: 500/秒 はい 1 秒あたりの ListAliases リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
ListGrants リクエストレート サポートされている各リージョン: 100/秒 はい 1 秒あたりの ListGrants リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
ListKeyPolicies リクエストレート サポートされている各リージョン: 100/秒 はい 1 秒あたりの ListKeyPolicies リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
ListKeys リクエストレート サポートされている各リージョン: 500/秒 はい 1 秒あたりの ListKeys リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
ListResourceTags リクエストレート サポートされている各リージョン: 2,000/秒 はい 1 秒あたりの ListResourceTags リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
ListRetirableGrants リクエストレート サポートされている各リージョン: 100/秒 はい 1 秒あたりの ListRetirableGrants リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
PutKeyPolicy リクエストレート サポートされている各リージョン: 15/秒 はい 1 秒あたりの PutKeyPolicy リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
ReplicateKey リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの ReplicateKey リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
RetireGrant リクエストレート サポートされている各リージョン: 30/秒 はい 1 秒あたりの RetireGrant リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
RevokeGrant リクエストレート サポートされている各リージョン: 30/秒 はい 1 秒あたりの RevokeGrant リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
ScheduleKeyDeletion リクエストレート サポートされている各リージョン: 15/秒 はい 1 秒あたりの ScheduleKeyDeletion リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
TagResource リクエストレート サポートされている各リージョン: 10/秒 はい 1 秒あたりの TagResource リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
UntagResource リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの UntagResource リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
UpdateAlias リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの UpdateAlias リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
UpdateCustomKeyStore リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの UpdateCustomKeyStore リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
UpdateKeyDescription リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの UpdateKeyDescription リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。
UpdatePrimaryRegion リクエストレート サポートされている各リージョン: 5/秒 はい 1 秒あたりの UpdatePrimaryRegion リクエストの最大数。このクォータに達すると、KMS はその間隔の残りの間、このオペレーションのリクエストを拒否します。