リソースクォータ - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースクォータ

AWS KMS は、リソースクォータを確立して、すべてのお客様に迅速かつ回復力のあるサービスを提供できるようにします。一部のリソースクォータは、作成したリソースにのみ適用されますが、 AWS サービスが作成するリソースには適用されません。AWS 所有のキー など、使用するリソースで AWS アカウントに含まれていないものは、これらのクォータにはカウントされません。

リソースの上限を超えた場合、そのタイプの追加リソースの作成をリクエストすると、LimitExceededException エラーメッセージが生成されます。

オンデマンドローテーション AWS KMS リソースクォータ を除き、すべてのリソースクォータは調整可能です。 オンデマンドローテーション: 10クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。クォータの削減をリクエストしたり、Service Quotas にリストされていないクォータを変更したり、 の Service Quotas AWS リージョン が AWS KMS 利用できない のクォータを変更したりするには、 AWS Support センターにアクセスしてケースを作成してください。

次の表は、各 およびリージョンの AWS KMS リソースクォータの一覧 AWS アカウント と説明です。

クォータ名 デフォルト値 適用先 調整可能
AWS KMS keys 100,000 カスタマーマネージドキー あり
KMSキーあたりのエイリアス 50 カスタマー作成のエイリアス あり
KMSキーあたりの許可 50,000 カスタマーマネージドキー あり
カスタムキーストアのリソースクォータ 10 AWS アカウント および リージョン あり
オンデマンドローテーション 10 カスタマーマネージドキー なし

リソースクォータに加えて、 はリクエストクォータ AWS KMS を使用してサービスの応答性を確保します。詳細については、「クォータのリクエスト」を参照してください。

AWS KMS keys: 100,000

AWS アカウントの各リージョンで、最大 100,000 個のカスタマーマネージドキーを持つことができます。このクォータは、キー仕様またはキーステータスに関係なく、すべての AWS リージョン ですべてのカスタマー管理キーに適用されます。各KMSキーは 1 つのリソースと見なされます。 AWS マネージドキーおよび は、このクォータにはカウントAWS 所有のキーされません。

KMS キーあたりのエイリアス: 50

最大 50 個のエイリアスを各カスタマーマネージドキーに関連付けることができます。 AWS に関連付けるエイリアスAWS マネージドキーは、このクォータにはカウントされません。エイリアスを作成または更新するときに、このクォータが発生することがあります。

注記

kms:ResourceAliases 条件は、KMSキーがこのクォータに準拠している場合にのみ有効です。KMS キーがこのクォータを超えると、 kms:ResourceAliases条件によってKMSキーの使用が許可されているプリンシパルはKMS、キーへのアクセスを拒否されます。詳細については、「エイリアスクォータによりアクセスが拒否された」を参照してください。

KMS キーごとのエイリアスクォータは、 の各リージョンのエイリアスの合計数を制限するリージョンごとのエイリアスクォータを置き換えます AWS アカウント。 はリージョンごとのエイリアスクォータを削除 AWS KMS しました。

KMS キーあたりの許可: 50,000

カスタマーマネージドキーは、AWS KMSと統合されているAWS サービスによって作成されるグラントを含めて、最大 50,000 個のグラントを持つことができます。このクォータは、AWS マネージドキー または AWS 所有のキー には適用されません。

このクォータの 1 つの効果は、同じKMSキーを同時に使用する 50,000 を超える権限付与オペレーションを実行できないことです。クォータに達した後、アクティブなグラントが廃止または取り消された場合にのみ、KMSキーに新しいグラントを作成できます。

例えば、Amazon Elastic Block Store (Amazon EBS) ボリュームを Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチすると、ボリュームは復号化され、読み取ることができます。データを復号するアクセス許可を取得するには、Amazon はボリュームごとに許可EBSを作成します。したがって、すべての Amazon EBSボリュームが同じKMSキーを使用する場合、一度に 50,000 を超えるボリュームをアタッチすることはできません。

カスタムキーストアのリソースクォータ: 10

AWS アカウント およびリージョンごとに最大 10 個のカスタムキーストアを作成できます。さらに作成しようとすると、CreateCustomKeyStoreオペレーションは失敗します。

このクォータは、接続状態に関わりなく、すべての AWS CloudHSM キーストア外部キーストアを含む、各アカウントとリージョンのカスタムキーストアの合計数に適用されます。

オンデマンドローテーション: 10

オンデマンドキーローテーションは、キーごとに最大 10 回実行できますKMS。より多くのオンデマンドローテーションを実行しようとすると、RotateKeyOnDemandオペレーションは失敗します。

これは調整可能なクォータではありません。Service Quotas を使用するか、 でケースを作成することで、この値を増やすことはできません AWS Support。オンデマンドローテーションクォータに達しないように、可能な限り自動キーローテーションを使用することをお勧めします。