리소스 할당량
AWS KMS는 모든 고객에게 빠르고 탄력적인 서비스를 제공할 수 있도록 리소스 할당량을 설정합니다. 일부 리소스 할당량은 사용자가 생성한 리소스에만 적용되고 AWS 서비스에서 생성하는 리소스에는 적용되지 않습니다. 사용하지만 AWS 계정에는 없는 리소스(예: AWS 소유 키)에는 이러한 할당량이 적용되지 않습니다.
리소스 제한을 초과하면 해당 유형의 추가 리소스를 생성하라는 요청에 LimitExceededException
오류 메시지가 생성됩니다.
다음 표에서는 각 AWS 계정 및 리전의 AWS KMS 리소스 할당량을 나열하고 설명합니다. 할당량을 초과해야 하는 경우 Service Quotas에서 할당량 증가를 요청할 수 있습니다. Service Quotas 콘솔
AWS KMS 할당량 증가 요청에 대한 도움말은 AWS KMS 할당량 증가 요청 단원을 참조하십시오.
할당량 이름 | 기본값 | 적용 대상 |
---|---|---|
AWS KMS keys | 10,000 | 고객 관리형 키 |
KMS 키당 별칭 | 50 | 고객이 생성한 별칭 |
KMS 키당 권한 부여 | 50,000 | 고객 관리형 키 |
키 정책 문서 크기 | 32KB(32,768바이트) |
고객 관리형 키 AWS 관리형 키 |
리소스 할당량 외에도 AWS KMS는 요청 할당량을 사용하여 서비스의 응답성을 보장합니다. 자세한 내용은 요청 할당량 단원을 참조하십시오.
AWS KMS keys: 10,000
AWS 계정의 각 리전에서 최대 10,000개의 고객 관리형 키를 보유할 수 있습니다. 이 할당량은 키 상태에 관계 없이 모든 대칭 및 비대칭 고객 관리형 키에 적용됩니다. 각 KMS 키 — (대칭 또는 비대칭) 하나의 리소스로 간주됨. AWS 관리형 키 및 AWS 소유 키이 할당량 계산에 포함되지 않습니다.
KMS 키당 별칭: 50
각 고객 관리형 키에 최대 50개의 별칭을 연결할 수 있습니다. AWS가 AWS 관리형 키와 연결하는 별칭은 이 할당량에 포함되지 않습니다. 별칭을 만들거나 업데이트할 때 이 할당량이 발생할 수 있습니다.
kms:ResourceAliases 조건은 KMS 키가 이 할당량을 준수하는 경우에만 유효합니다. KMS 키가 이 할당량을 초과하면 kms:ResourceAliases
조건에 따라 KMS 키를 사용할 권한이 있는 보안 주체는 KMS 키에 대한 액세스가 거부됩니다. 자세한 내용은 별칭 할당량으로 인한 액세스 거부 섹션을 참조하세요.
KMS별 별칭 키 할당량은 AWS 계정의 각 리전에서 총 별칭 수를 제한했던 리전별 별칭 할당량을 대체합니다. AWS KMS는 리전별 별칭 할당량을 제거했습니다.
KMS 키당 권한 부여: 50,000
각 고객 관리형 키는 AWS KMS와 통합된 AWS 서비스
이 할당량의 한 가지 효과는 동일한 KMS 키를 동시에 사용하는 50,000개 이상의 권한 부여된 작업을 수행할 수 없다는 것입니다. 할당량에 도달한 후에는 활성 권한 부여가 사용 중지되거나 취소된 경우에만 KMS 키에 대한 새 권한 부여를 생성할 수 있습니다.
예를 들어 Amazon Elastic Block Store(Amazon EBS) 볼륨을 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하면 볼륨이 복호화되어 읽을 수 있습니다. 데이터를 복호화할 수 있는 권한을 얻기 위해 Amazon EBS가 각 볼륨에 대한 권한 부여를 생성합니다. 따라서 모든 Amazon EBS 볼륨이 동일한 KMS 키를 사용하는 경우 한 번에 50,000개 이상의 볼륨을 연결할 수 없습니다.
키 정책 문서 크기: 32KB
각 키 정책 문서의 최대 길이는 32KB(32,768바이트)입니다. 더 큰 정책 문서를 사용하여 KMS 키에 대한 키 정책을 생성하거나 업데이트하는 경우 작업이 실패합니다.
다른 AWS KMS 할당량과 달리 이 할당량은 조정할 수 없습니다. Service Quotas를 사용하거나 AWS Support에서 서비스 케이스를 만들어 늘릴 수 없습니다. 키 정책이 한도에 가까워지면 정책문 대신 권한 부여를 사용하는 것이 좋습니다. 권한 부여는 특히 임시 권한이나 매우 구체적인 권한에 적합합니다.
AWS Management Console의 기본 보기나 정책 보기 또는 PutKeyPolicy 작업을 사용하여 키 정책을 생성하거나 변경할 때마다 키 정책 문서를 사용합니다. 이 할당량은 JSON 문을 직접 편집하지 않는 AWS KMS 콘솔에서 기본 보기를 사용하는 경우에도 키 정책 문서에 적용됩니다.