기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Key Management Service 엔드포인트 및 할당량
다음은 이 서비스에 대한 서비스 엔드포인트 및 서비스 할당량입니다. 프로그래밍 방식으로 AWS 서비스에 연결하려면 엔드포인트를 사용합니다. 표준 AWS 엔드포인트 외에도 일부 AWS 서비스는 일부 지역에서 FIPS 엔드포인트를 제공합니다. 자세한 정보는 AWS 서비스 엔드포인트을 참조하세요. 한도라고도 하는 서비스 할당량은 계정에 대한 최대 서비스 리소스 또는 운영 수입니다. AWS 자세한 정보는 AWS 서비스 할당량을 참조하세요.
Service endpoints
| 리전 이름 | 지역 | 엔드포인트 | 프로토콜 |
|---|---|---|---|
| 미국 동부(오하이오) | us-east-2 |
kms.us-east-2.amazonaws.com kms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 미국 동부(버지니아 북부) | us-east-1 |
kms.us-east-1.amazonaws.com kms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 미국 서부(캘리포니아 북부) | us-west-1 |
kms.us-west-1.amazonaws.com kms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 미국 서부(오레곤) | us-west-2 |
kms.us-west-2.amazonaws.com kms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 아프리카(케이프타운) | af-south-1 |
kms.af-south-1.amazonaws.com kms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(홍콩) | ap-east-1 |
kms.ap-east-1.amazonaws.com kms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(하이데라바드) | ap-south-2 |
kms.ap-south-2.amazonaws.com kms-fips.ap-south-2.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(자카르타) | ap-southeast-3 |
kms.ap-southeast-3.amazonaws.com kms-fips.ap-southeast-3.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(멜버른) | ap-southeast-4 |
kms.ap-southeast-4.amazonaws.com kms-fips.ap-southeast-4.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(뭄바이) | ap-south-1 |
kms.ap-south-1.amazonaws.com kms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(오사카) | ap-northeast-3 |
kms.ap-northeast-3.amazonaws.com kms-fips.ap-northeast-3.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(서울) | ap-northeast-2 |
kms.ap-northeast-2.amazonaws.com kms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(싱가포르) | ap-southeast-1 |
kms.ap-southeast-1.amazonaws.com kms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(시드니) | ap-southeast-2 |
kms.ap-southeast-2.amazonaws.com kms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| 아시아 태평양(도쿄) | ap-northeast-1 |
kms.ap-northeast-1.amazonaws.com kms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| 캐나다(중부) | ca-central-1 |
kms.ca-central-1.amazonaws.com kms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 캐나다 서부(캘거리) | ca-west-1 |
kms.ca-west-1.amazonaws.com kms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 유럽(프랑크푸르트) | eu-central-1 |
kms.eu-central-1.amazonaws.com kms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 유럽(아일랜드) | eu-west-1 |
kms.eu-west-1.amazonaws.com kms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 유럽(런던) | eu-west-2 |
kms.eu-west-2.amazonaws.com kms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| 유럽(밀라노) | eu-south-1 |
kms.eu-south-1.amazonaws.com kms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 유럽(파리) | eu-west-3 |
kms.eu-west-3.amazonaws.com kms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 유럽(스페인) | eu-south-2 |
kms.eu-south-2.amazonaws.com kms-fips.eu-south-2.amazonaws.com |
HTTPS HTTPS |
| 유럽(스톡홀름) | eu-north-1 |
kms.eu-north-1.amazonaws.com kms-fips.eu-north-1.amazonaws.com |
HTTPS HTTPS |
| 유럽(취리히) | eu-central-2 |
kms.eu-central-2.amazonaws.com kms-fips.eu-central-2.amazonaws.com |
HTTPS HTTPS |
| 이스라엘(텔아비브) | il-central-1 |
kms.il-central-1.amazonaws.com kms-fips.il-central-1.amazonaws.com |
HTTPS HTTPS |
| 중동(바레인) | me-south-1 |
kms.me-south-1.amazonaws.com kms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 중동(UAE) | me-central-1 |
kms.me-central-1.amazonaws.com kms-fips.me-central-1.amazonaws.com |
HTTPS HTTPS |
| 남아메리카(상파울루) | sa-east-1 |
kms.sa-east-1.amazonaws.com kms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (미국 동부) | us-gov-east-1 |
kms.us-gov-east-1.amazonaws.com kms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (미국 서부) | us-gov-west-1 |
kms.us-gov-west-1.amazonaws.com kms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
서비스 할당량
| 명칭 | 기본값 | 조정 가능 | 설명 |
|---|---|---|---|
| CMK당 별칭 | 지원되는 각 리전: 50 | 예 |
이 계정의 각 AWS 지역에서 허용되는 CMK당 고객 생성 별칭의 최대 수입니다. AWS 계정에 aws/ 접두사를 사용하여 AWS 생성한 별칭은 이 할당량에 포함되지 않습니다. 별칭은 고객 마스터 키(CMK)의 친숙한 이름입니다. 각 별칭은 하나의 CMK와 연결되지만 CMK는 여러 개의 별칭을 가질 수 있습니다. |
| CancelKeyDeletion 요청 비율 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 CancelKeyDeletion 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ConnectCustomKeyStore 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 ConnectCustomKeyStore 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| CreateAlias 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 CreateAlias 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| CreateCustomKeyStore 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 CreateCustomKeyStore 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| CreateGrant 요청 속도 | 지원되는 각 리전: 초당 50 | 예 |
초당 최대 CreateGrant 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| CreateKey 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 CreateKey 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| 암호화 작업(ECC) 요청률 | 지원되는 각 리전: 초당 300 | 예 |
ECC CMK를 사용한 Sign 및 Verify의 초당 최대 요청 수입니다. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| RSA(암호화 작업) 요청률 | 지원되는 각 리전: 초당 500 | 예 |
RSA CMK를 사용한 암호화 작업의 초당 최대 요청 수입니다. 이 공유 할당량은 RSA CMK를 사용한 암호화, 암호 해독 ReEncrypt, 서명 및 확인 요청에 적용됩니다. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| 암호화 작업(대칭) 요청률 |
us-east-1: 초당 50,000 us-east-2: 초당 10,000 us-west-2: 초당 50,000 ap-northeast-1: 초당 10,000 ap-southeast-1: 초당 10,000 ap-southeast-2: 초당 10,000 eu-central-1: 초당 10,000 eu-west-1: 초당 50,000 eu-west-2: 초당 10,000 각각의 지원되는 다른 리전: 초당 5,500 |
예 |
대칭 CMK를 사용한 암호화 작업의 초당 최대 요청 수입니다. 이 공유 할당량은 암호 해독, 암호화,,, 및 요청에 적용됩니다. GenerateDataKey GenerateDataKeyWithoutPlaintext GenerateMac GenerateRandom ReEncrypt VerifyMac 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| 사용자 지정 키 스토어 | 지원되는 각 리전: 10 | 예 |
이 계정의 각 AWS 지역에 허용되는 최대 사용자 지정 키 저장소 수입니다. AWS 이 할당량은 연결 상태와 관계없이 AWS CloudHSM 키 스토어와 외부 키 스토어를 포함한 사용자 지정 키 스토어의 총 수에 적용됩니다. |
| 고객 마스터 키(CMK) | 지원되는 각 리전: 100,000 | 예 |
이 계정의 각 AWS 지역에 허용되는 고객 관리형 CMK의 최대 수입니다. AWS 이 할당량은 AWS 관리형 CMK에는 적용되지 않습니다. |
| DeleteAlias 요청 속도 | 지원되는 각 리전: 초당 15개 | 예 |
초당 최대 DeleteAlias 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| DeleteCustomKeyStore 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 DeleteCustomKeyStore 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| DeleteImportedKeyMaterial 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 DeleteImportedKeyMaterial 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| DescribeCustomKeyStores 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 DescribeCustomKeyStores 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| DescribeKey 요청 속도 | 지원되는 각 리전: 초당 2,000 | 예 |
초당 최대 DescribeKey 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| DisableKey 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 DisableKey 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| DisableKeyRotation 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 DisableKeyRotation 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| DisconnectCustomKeyStore 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 DisconnectCustomKeyStore 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| EnableKey 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 EnableKey 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| EnableKeyRotation 요청 속도 | 지원되는 각 리전: 초당 15개 | 예 |
초당 최대 EnableKeyRotation 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| GenerateDataKeyPair (ECC_NIST_P256) 요청 속도 | 지원되는 지역별: 초당 100개 | 예 |
초당 최대 ECC_NIST_P256 데이터 키 페어 생성 요청 수입니다. 이 공유 할당량은 ECC_NIST_P256 데이터 키 쌍 및 요청에 적용됩니다. GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| GenerateDataKeyPair (ECC_NIST_P384) 요청 비율 | 지원되는 지역별: 초당 100개 | 예 |
초당 최대 ECC_NIST_P384 데이터 키 페어 생성 요청 수입니다. 이 공유 할당량은 ECC_NIST_P384 데이터 키 쌍에 대한 요청에 적용됩니다. GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| GenerateDataKeyPair (ECC_NIST_P521) 요청 비율 | 지원되는 지역별: 초당 100개 | 예 |
초당 최대 ECC_NIST_P521 데이터 키 페어 생성 요청 수입니다. 이 공유 할당량은 ECC_NIST_P521 데이터 키 쌍 및 요청에 적용됩니다. GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| GenerateDataKeyPair (ECC_SECG_P256K1) 요청 비율 | 지원되는 지역별: 초당 100개 | 예 |
초당 최대 ECC_SECG_P256K1 데이터 키 페어 생성 요청 수입니다. 이 공유 할당량은 ECC_SECG_P256K1 데이터 키 쌍 및 요청에 적용됩니다. GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| GenerateDataKeyPair (RSA_2048) 요청 비율 | 지원되는 각 지역: 초당 1개 | 예 |
초당 최대 RSA_2048 데이터 키 페어 생성 요청 수입니다. 이 공유 할당량은 RSA_2048 GenerateDataKeyPair 데이터 키 GenerateDataKeyPairWithoutPlaintext 쌍 및 요청에 적용됩니다. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| GenerateDataKeyPair (RSA_3072) 요청 비율 | 지원되는 각 리전: 초당 0.5 | 예 |
초당 최대 RSA_3072 데이터 키 페어 생성 요청 수입니다. 이 공유 할당량은 RSA_3072 GenerateDataKeyPair 데이터 키 GenerateDataKeyPairWithoutPlaintext 쌍 및 요청에 적용됩니다. 기본적으로 KMS는 2초 간격마다 요청 하나를 허용합니다. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| GenerateDataKeyPair (RSA_4096) 요청 비율 | 지원되는 각 리전: 초당 0.1 | 예 |
초당 최대 RSA_4096 데이터 키 페어 생성 요청 수입니다. 이 공유 할당량은 RSA_4096 GenerateDataKeyPair 데이터 키 GenerateDataKeyPairWithoutPlaintext 쌍 및 요청에 적용됩니다. 기본적으로 KMS는 10초 간격마다 요청 하나를 허용합니다. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 유형의 요청을 거부합니다. |
| GetKeyPolicy 요청 속도 | 지원되는 각 리전: 초당 1,000 | 예 |
초당 최대 GetKeyPolicy 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| GetKeyRotationStatus 요청 속도 | 지원되는 각 리전: 초당 1,000 | 예 |
초당 최대 GetKeyRotationStatus 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| GetParametersForImport 요청 속도 | 지원되는 각 리전: 초당 0.25 | 예 |
초당 최대 GetParametersForImport 요청 KMS는 4초 GetParametersForImport 간격으로 요청 하나를 허용합니다. 해당 간격 동안 이 작업에 대한 추가 요청을 거부합니다. |
| GetPublicKey 요청 속도 | 지원되는 각 리전: 초당 2,000 | 예 |
초당 최대 GetPublicKey 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| CMK당 허용 | 지원되는 각 리전: 50,000 | 예 |
각 고객 관리형 CMK에 허용되는 최대 허용 수입니다. 이 할당량에는 AWS 서비스에서 생성한 허가가 포함되지만 AWS 관리형 CMK에는 적용되지 않습니다. |
| ImportKeyMaterial 요청 비율 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 ImportKeyMaterial 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| 키 정책 문서 크기 | 지원되는 각 리전: 32,768B | 아니요 | 각 키 정책 문서의 최대 바이트 수입니다. 문서가 이 길이를 초과하면 키 정책 문서를 사용하여 키 정책을 설정하거나 변경하는 작업이 실패합니다. |
| ListAliases 요청 속도 | 지원되는 각 리전: 초당 500 | 예 |
초당 최대 ListAliases 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ListGrants 요청 속도 | 지원되는 지역별: 초당 100개 | 예 |
초당 최대 ListGrants 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ListKeyPolicies 요청 속도 | 지원되는 지역별: 초당 100개 | 예 |
초당 최대 ListKeyPolicies 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ListKeyRotations 요청 속도 | 지원되는 지역별: 초당 100개 | 예 |
초당 최대 ListKeyRotations 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ListKeys 요청 속도 | 지원되는 각 리전: 초당 500 | 예 |
초당 최대 ListKeys 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ListResourceTags 요청 속도 | 지원되는 각 리전: 초당 2,000 | 예 |
초당 최대 ListResourceTags 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ListRetirableGrants 요청 속도 | 지원되는 지역별: 초당 100개 | 예 |
초당 최대 ListRetirableGrants 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| PutKeyPolicy 요청 속도 | 지원되는 각 리전: 초당 15개 | 예 |
초당 최대 PutKeyPolicy 요청 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ReplicateKey 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 ReplicateKey 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| RetireGrant 요청 속도 | 지원되는 각 리전: 초당 30 | 예 |
초당 최대 RetireGrant 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| RevokeGrant 요청 속도 | 지원되는 각 리전: 초당 30 | 예 |
초당 최대 RevokeGrant 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| RotateKeyOnDemand 요청 속도 | 지원되는 각 리전: 초당 5 | 아니요 | 초당 최대 RotateKeyOnDemand 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| ScheduleKeyDeletion 요청 속도 | 지원되는 각 리전: 초당 15개 | 예 |
초당 최대 ScheduleKeyDeletion 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| TagResource 요청 속도 | 지원되는 각 리전: 초당 10개 | 예 |
초당 최대 TagResource 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| UntagResource 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 UntagResource 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| UpdateAlias 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 UpdateAlias 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| UpdateCustomKeyStore 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 UpdateCustomKeyStore 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| UpdateKeyDescription 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 UpdateKeyDescription 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| UpdatePrimaryRegion 요청 속도 | 지원되는 각 리전: 초당 5개 | 예 |
초당 최대 UpdatePrimaryRegion 요청 수. 이 할당량에 도달하면 KMS는 남은 기간 동안 이 작업에 대한 요청을 거부합니다. |
| CMK당 온디맨드 로테이션 수 | 지원되는 각 지역: 10개 | 아니요 | 각 고객 관리 키에 허용되는 최대 온디맨드 로테이션 횟수. 이 할당량은 AWS 관리형 키에는 적용되지 않습니다. |
