리소스 할당량 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리소스 할당량

AWS KMS는 모든 고객에게 빠르고 탄력적인 서비스를 제공할 수 있도록 리소스 할당량을 설정합니다. 일부 리소스 할당량은 사용자가 생성한 리소스에만 적용되고 리소스에는 적용되지 않는 제한도 있습니다.AWS서비스는 당신을 위해 만들 수 있습니다. 사용자가 사용하지만 리소스가 없는 리소스는 AWS 계정 (예:AWS소유 CMK를 사용하는 경우 이러한 할당량에 포함되지 않습니다.

리소스 제한을 초과하면 해당 유형의 추가 리소스를 생성하라는 요청에LimitExceededException오류 메시지를 표시합니다.

다음 표에는 다음과 같은 설명이 나와 있습니다.AWS KMS각 리소스 할당량 AWS 계정 및 리전입니다. 할당량을 초과해야 하는 경우 서비스 할당량의 할당량을 요청할 수 있습니다. 사용Service Quotas또는RequestServiceQuotaIncrease작업을 실행합니다. 자세한 내용은 단원을 참조하십시오.할당량 증가 요청Service Quotas. 의 Service QuotasAWS KMS에서 를 사용할 수 없습니다. AWS 리전 에 대한 자세한 내용은AWS SupportCenter를 사용하여 사례를 생성합니다.

AWS KMS 할당량 증가 요청에 대한 도움말은 AWS KMS 할당량 증가 요청 단원을 참조하십시오.

할당량 이름 기본값 적용 대상
고객 마스터 키(CMK) 10,000개 고객 관리형 CMK
CMK당 별칭 50 고객이 생성한 별칭
CMK당 허용 50,000 고객 관리형 CMK
키 정책 문서 크기 32KB(32,768바이트)

고객 관리형 CMK

AWS 관리형 CMK

리소스 할당량 외에도AWS KMS는 요청 할당량을 사용하여 서비스의 응답성을 보장합니다. 세부 정보는 요청 할당량 단원을 참조하십시오.

고객 마스터 키 (CMK): 10,000개

최대 10,000고객 관리형 CMK의 각 리전에서 AWS 계정 . 이 할당량은 모든대칭비대칭고객 관리 CMK에 관계 없이키 상태. 각 CMK (대칭 또는 비대칭) 는 하나의 리소스로 간주됩니다.AWS관리형 CMKAWS소유 CMK이 할당량에 포함되지 않습니다.

CMK당 별칭: 50

최대 50개까지 연결할 수 있습니다.별칭EACH고객 관리형 CMK. 별칭AWS다음과 연결AWS관리형 CMK이 할당량에 포함되지 않습니다. 이 할당량이 발생할 수 있습니다.create또는update별칭을 사용합니다.

참고

KMS:리소스 별칭조건은 CMK가 이 할당량을 준수하는 경우에만 유효합니다. CMK가 이 할당량을 초과하면 CMK를 사용할 수 있는 권한이 있는 보안 주체는kms:ResourceAliases조건이 CMK에 대한 액세스가 거부됩니다. 세부 정보는 별칭 할당량으로 인해 액세스가 거부되었습니다. 단원을 참조하십시오.

CMK 할당량당 별칭은 지역별 별칭 할당량을 대체하며, 이 할당량은 각 지역의 총 별칭 수를 제한합니다. AWS 계정 .AWS KMS에서 지역별 할당량을 제거했습니다.

CMK당 권한 부여። 50,000

Each고객 관리형 CMK최대 50,000권한 부여에 의해 생성 된 보조금을 포함하여AWS다음과 통합되는 서비스AWS KMS. 이 할당량은 AWS 관리형 CMK 또는 AWS 소유 CMK에 적용되지 않습니다.

이 할당량의 한 가지 효과는 동일한 CMK를 동시에 사용하는 50,000개 이상의 권한 부여된 작업을 수행할 수 없다는 것입니다. 할당량에 도달한 후에는 활성 권한 부여가 사용 중지되거나 취소된 경우에만 CMK에 대한 새 권한 부여를 생성할 수 있습니다. 예를 들어 Amazon Elastic Compute Cloud (Amazon EBS) 볼륨을 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스에 연결하면 볼륨이 암호 해독되어 읽을 수 있습니다. 데이터 암호 해독을 위한 권한을 얻기 위해 Amazon EBS는 각 볼륨에 대한 권한 부여를 생성합니다. 따라서 모든 Amazon EBS 볼륨이 동일한 CMK를 사용하는 경우 한 번에 50,000개 이상의 볼륨을 연결할 수 없습니다.

AWS KMS는 CMK당 주어진 원금 당 보조금에 대한 할당량을 제거했습니다.

키 정책 문서 크기: 32KB

각 최대 길이입니다.키 정책 문서32KB (32,768바이트) 입니다. 더 큰 정책 문서를 사용하여 CMK에 대한 키 정책을 생성하거나 업데이트하는 경우 작업이 실패합니다.

다른 것과는 달리AWS KMS할당량을 사용하면 이 할당량을 조정할 수 없습니다. 서비스 할당량을 사용하거나 Service Quotas 높일 수 없습니다.AWS Support. 키 정책이 한도에 근접한 경우권한 부여정책 문을 사용합니다. 부여는 특히 임시 권한이나 매우 구체적인 권한에 적합합니다.

키 정책을 만들거나 변경할 때마다 키 정책 문서를 사용 하 여기본 보기또는정책 보기의AWS Management Console또는PutKeyPolicy작업을 실행합니다. 이 할당량은 주요 정책 문서에 적용되며,기본 보기의AWS KMS콘솔에서 JSON 문을 직접 편집하지 않습니다.