翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リソースクォータ
AWS KMS は、リソースクォータを確立して、すべてのお客様に迅速かつ回復力のあるサービスを提供できるようにします。一部のリソースクォータは、作成したリソースにのみ適用されますが、 AWS サービスが作成するリソースには適用されません。AWS 所有のキー など、使用するリソースで AWS アカウントに含まれていないものは、これらのクォータにはカウントされません。
リソースの上限を超えた場合、そのタイプの追加リソースの作成をリクエストすると、LimitExceededException
エラーメッセージが生成されます。
オンデマンドローテーション AWS KMS リソースクォータ を除き、すべてのリソースクォータは調整可能です。 オンデマンドローテーション: 10クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。クォータの削減をリクエストしたり、Service Quotas にリストされていないクォータを変更したり、 の Service Quotas AWS リージョン が AWS KMS 利用できない のクォータを変更したりするには、 AWS Support センター
次の表は、各 およびリージョンの AWS KMS リソースクォータの一覧 AWS アカウント と説明です。
クォータ名 | デフォルト値 | 適用先 | 調整可能 |
---|---|---|---|
AWS KMS keys | 100,000 | カスタマーマネージドキー | あり |
KMSキーあたりのエイリアス | 50 | カスタマー作成のエイリアス | あり |
KMSキーあたりの許可 | 50,000 | カスタマーマネージドキー | あり |
カスタムキーストアのリソースクォータ | 10 | AWS アカウント および リージョン | あり |
オンデマンドローテーション | 10 | カスタマーマネージドキー | なし |
リソースクォータに加えて、 はリクエストクォータ AWS KMS を使用してサービスの応答性を確保します。詳細については、「クォータのリクエスト」を参照してください。
AWS KMS keys: 100,000
AWS アカウントの各リージョンで、最大 100,000 個のカスタマーマネージドキーを持つことができます。このクォータは、キー仕様またはキーステータスに関係なく、すべての AWS リージョン ですべてのカスタマー管理キーに適用されます。各KMSキーは 1 つのリソースと見なされます。 AWS マネージドキーおよび は、このクォータにはカウントAWS 所有のキーされません。
KMS キーあたりのエイリアス: 50
最大 50 個のエイリアスを各カスタマーマネージドキーに関連付けることができます。 AWS に関連付けるエイリアスAWS マネージドキーは、このクォータにはカウントされません。エイリアスを作成または更新するときに、このクォータが発生することがあります。
注記
kms:ResourceAliases 条件は、KMSキーがこのクォータに準拠している場合にのみ有効です。KMS キーがこのクォータを超えると、 kms:ResourceAliases
条件によってKMSキーの使用が許可されているプリンシパルはKMS、キーへのアクセスを拒否されます。詳細については、「エイリアスクォータによりアクセスが拒否された」を参照してください。
KMS キーごとのエイリアスクォータは、 の各リージョンのエイリアスの合計数を制限するリージョンごとのエイリアスクォータを置き換えます AWS アカウント。 はリージョンごとのエイリアスクォータを削除 AWS KMS しました。
KMS キーあたりの許可: 50,000
各カスタマーマネージドキーは、AWS KMSと統合されているAWS サービス
このクォータの 1 つの効果は、同じKMSキーを同時に使用する 50,000 を超える権限付与オペレーションを実行できないことです。クォータに達した後、アクティブなグラントが廃止または取り消された場合にのみ、KMSキーに新しいグラントを作成できます。
例えば、Amazon Elastic Block Store (Amazon EBS) ボリュームを Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチすると、ボリュームは復号化され、読み取ることができます。データを復号するアクセス許可を取得するには、Amazon はボリュームごとに許可EBSを作成します。したがって、すべての Amazon EBSボリュームが同じKMSキーを使用する場合、一度に 50,000 を超えるボリュームをアタッチすることはできません。
カスタムキーストアのリソースクォータ: 10
AWS アカウント およびリージョンごとに最大 10 個のカスタムキーストアを作成できます。さらに作成しようとすると、CreateCustomKeyStoreオペレーションは失敗します。
このクォータは、接続状態に関わりなく、すべての AWS CloudHSM キーストア と 外部キーストアを含む、各アカウントとリージョンのカスタムキーストアの合計数に適用されます。
オンデマンドローテーション: 10
オンデマンドキーローテーションは、キーごとに最大 10 回実行できますKMS。より多くのオンデマンドローテーションを実行しようとすると、RotateKeyOnDemandオペレーションは失敗します。
これは調整可能なクォータではありません。Service Quotas を使用するか、 でケースを作成することで、この値を増やすことはできません AWS Support。オンデマンドローテーションクォータに達しないように、可能な限り自動キーローテーションを使用することをお勧めします。