リソースクォータ - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースクォータ

AWS KMS は、リソースクォータを設け、すべてのお客様に迅速かつ回復力のあるサービスを提供できるようにします。一部のリソースクォータは、ユーザーが作成したリソースにのみ適用され、AWSサービスが自動的に作成されます。使用するリソースで、使用するリソースで、 AWS アカウント またはAWS所有 CMKの場合、これらのクォータにはカウントされません。

リソースの上限を超過した場合、そのタイプの追加リソースの作成を要求すると、LimitExceededExceptionエラーメッセージ。

次の表では、リストと説明を示しています。AWS KMSのリソースクォータータ AWS アカウント およびリージョン。クォータを超える必要がある場合は、サービスクォータのクォータの増加を要求できます。 サービスクォータコンソール または RequestServiceQuota増加 操作を使用します。詳細については、「」を参照してください。クォータ引き上げのリクエスト()Service Quotas ユーザーガイド。のService Quotas の場合AWS KMSはで利用できません。 AWS リージョン をご覧になる場合は、AWS Supportセンターケースを作成します。

AWS KMS クォータの引き上げをリクエストする方法については、「AWS KMS クォータの引き上げをリクエストする」を参照してください。

クォータ名 デフォルト値 Applies to
カスタマーマスターキー (CMK) 10,000 カスタマー管理の CMK
CMK あたりのエイリアス 50 カスタマー作成のエイリアス
CMK あたりの許可 50,000 カスタマー管理の CMK
キーポリシードキュメントのサイズ 32 KB (32,768 バイト)

カスタマー管理の CMK

AWS 管理の CMK

リソースクォータに加えて、AWS KMSは、リクエストクォータを使用して、サービスの応答性を確保します。詳細については、「クォータのリクエスト」を参照してください。

カスタマーマスターキー (CMK): 10,000

最大 10,000カスタマー管理 CMKの各リージョンで AWS アカウント 。このクォータは、すべての対称および非対称カスタマー管理の CMKキーの状態。各 CMK は、対称か非対称かにかかわらず、1 つのリソースと見なされます。AWS管理の CMKおよびAWS所有 CMKこのクォータにはカウントされません。

CMK あたりのエイリアス: 50

最大数は 50 です。エイリアスFor Eachカスタマー管理 CMK。エイリアスAWS関連付けAWS管理の CMKこのクォータにはカウントされません。エイリアスを 作成 または 更新 するときに、このクォータが発生することがあります。

注記

-KMS: リソースエイリアス条件は、CMK がこのクォータに準拠している場合にのみ有効です。CMK がこのクォータを超えると、kms:ResourceAliases条件の場合、CMK へのアクセスが拒否されます。詳細については、「エイリアスクォータによりアクセスが拒否されました」を参照してください。

CMK ごとのエイリアスクォータは、リージョンごとのエイリアスクォータを置き換えます。このクォータは、 AWS アカウント 。AWS KMSは、リージョンごとのエイリアスのクォータを削除しました。

CMK あたりの許可: 50,000

Eachカスタマー管理 CMK最大 50,000許可によって作成された助成金を含むAWSと統合されているAWS KMS。このクォータは、AWS 管理の CMK または AWS 所有の CMK には適用されません。

このクォータの 1 つの効果は、同じ CMK を同時に使用する 50,000 を超える許可されたオペレーションを実行できないことです。このクォータに達した場合、アクティブな許可がリタイアまたは取り消された場合にのみ、CMK で新しい許可を作成できます。たとえば、Amazon Elastic Block Store(Amazon EBS)ボリュームを Amazon Elastic Compute Cloud(Amazon EC2)インスタンスにアタッチすると、ボリュームは復号化され、読めるようになります。データを復号化する許可を得るために、Amazon EBS は各ボリュームに対して許可を作成します。したがって、すべての Amazon EBS ボリュームで同じ CMK が使用されている場合、一度に 50,000 個を超えるボリュームはアタッチできません。

AWS KMSは、CMK ごとの特定のプリンシパルごとの許可のクォータを削除しました。

キーポリシードキュメントのサイズ: 32 KB

各最大長キーポリシードキュメント32 KB (32,768 バイト) です。より大きなポリシードキュメントを使用して CMK のキーポリシーを作成または更新すると、オペレーションは失敗します。

他とは異なり、AWS KMSクォータについては、このクォータは調整できません。Service Quotas を使用したり、でケースを作成したりして、この値を増やすことはできません。AWS Support。キーポリシーが制限に近づいている場合は、許可ポリシーステートメントの代わりに。権限は、一時的または特定の権限に特に適しています。

キーポリシードキュメントは、キーポリシーを作成または変更するときに使用します。のデフォルトビューまたはポリシースビュー()AWS Management Console、またはPutKeyPolicyオペレーション. このクォータは、キーポリシードキュメントに適用されます。のデフォルトビュー()AWS KMSコンソールを使用します。ここでは、JSON ステートメントを直接編集しません。