리소스 할당량 - AWS Key Management Service

리소스 할당량

AWS KMS는 모든 고객에게 빠르고 탄력적인 서비스를 제공할 수 있도록 리소스 할당량을 설정합니다. 일부 리소스 할당량은 사용자가 생성한 리소스에만 적용되고 AWS 서비스에서 생성하는 리소스에는 적용되지 않습니다. 사용하지만 AWS 계정에는 없는 리소스(예: AWS 소유 키)에는 이러한 할당량이 적용되지 않습니다.

리소스 제한을 초과하면 해당 유형의 추가 리소스를 생성하라는 요청에 LimitExceededException 오류 메시지가 생성됩니다.

다음 표에서는 각 AWS 계정 및 리전의 AWS KMS 리소스 할당량을 나열하고 설명합니다. 할당량을 초과해야 하는 경우 Service Quotas에서 할당량 증가를 요청할 수 있습니다. Service Quotas 콘솔 또는 RequestServiceQuotaIncrease 작업을 사용합니다. 자세한 내용은 Service Quotas 사용 설명서할당량 증가 요청을 참조하세요. AWS KMS용 Service Quotas는 AWS 리전에서 이용할 수 없습니다. AWS Support 센터를 방문해 사례를 생성하세요.

AWS KMS 할당량 증가 요청에 대한 도움말은 AWS KMS 할당량 증가 요청 단원을 참조하십시오.

할당량 이름 기본값 적용 대상
AWS KMS keys 10,000 고객 관리형 키
KMS 키당 별칭 50 고객이 생성한 별칭
KMS 키당 권한 부여 50,000 고객 관리형 키
키 정책 문서 크기 32KB(32,768바이트)

고객 관리형 키

AWS 관리형 키

리소스 할당량 외에도 AWS KMS는 요청 할당량을 사용하여 서비스의 응답성을 보장합니다. 자세한 내용은 요청 할당량 단원을 참조하십시오.

AWS KMS keys: 10,000

AWS 계정의 각 리전에서 최대 10,000개의 고객 관리형 키를 보유할 수 있습니다. 이 할당량은 키 상태에 관계 없이 모든 대칭비대칭 고객 관리형 키에 적용됩니다. 각 KMS 키 — (대칭 또는 비대칭) 하나의 리소스로 간주됨. AWS 관리형 키AWS 소유 키이 할당량 계산에 포함되지 않습니다.

KMS 키당 별칭: 50

각 고객 관리형 키에 최대 50개의 별칭을 연결할 수 있습니다. AWS가 AWS 관리형 키와 연결하는 별칭은 이 할당량에 포함되지 않습니다. 별칭을 만들거나 업데이트할 때 이 할당량이 발생할 수 있습니다.

참고

kms:ResourceAliases 조건은 KMS 키가 이 할당량을 준수하는 경우에만 유효합니다. KMS 키가 이 할당량을 초과하면 kms:ResourceAliases 조건에 따라 KMS 키를 사용할 권한이 있는 보안 주체는 KMS 키에 대한 액세스가 거부됩니다. 자세한 내용은 별칭 할당량으로 인한 액세스 거부 섹션을 참조하세요.

KMS별 별칭 키 할당량은 AWS 계정의 각 리전에서 총 별칭 수를 제한했던 리전별 별칭 할당량을 대체합니다. AWS KMS는 리전별 별칭 할당량을 제거했습니다.

KMS 키당 권한 부여: 50,000

고객 관리형 키AWS KMS와 통합된 AWS 서비스에서 생성한 권한 부여를 포함해 최대 50,000개의 권한을 부여할 수 있습니다. 이 할당량은 AWS 관리형 키 또는 AWS 소유 키에 적용되지 않습니다.

이 할당량의 한 가지 효과는 동일한 KMS 키를 동시에 사용하는 50,000개 이상의 권한 부여된 작업을 수행할 수 없다는 것입니다. 할당량에 도달한 후에는 활성 권한 부여가 사용 중지되거나 취소된 경우에만 KMS 키에 대한 새 권한 부여를 생성할 수 있습니다.

예를 들어 Amazon Elastic Block Store(Amazon EBS) 볼륨을 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하면 볼륨이 복호화되어 읽을 수 있습니다. 데이터를 복호화할 수 있는 권한을 얻기 위해 Amazon EBS가 각 볼륨에 대한 권한 부여를 생성합니다. 따라서 모든 Amazon EBS 볼륨이 동일한 KMS 키를 사용하는 경우 한 번에 50,000개 이상의 볼륨을 연결할 수 없습니다.

키 정책 문서 크기: 32KB

키 정책 문서의 최대 길이는 32KB(32,768바이트)입니다. 더 큰 정책 문서를 사용하여 KMS 키에 대한 키 정책을 생성하거나 업데이트하는 경우 작업이 실패합니다.

다른 AWS KMS 할당량과 달리 이 할당량은 조정할 수 없습니다. Service Quotas를 사용하거나 AWS Support에서 서비스 케이스를 만들어 늘릴 수 없습니다. 키 정책이 한도에 가까워지면 정책문 대신 권한 부여를 사용하는 것이 좋습니다. 권한 부여는 특히 임시 권한이나 매우 구체적인 권한에 적합합니다.

AWS Management Console의 기본 보기정책 보기 또는 PutKeyPolicy 작업을 사용하여 키 정책을 생성하거나 변경할 때마다 키 정책 문서를 사용합니다. 이 할당량은 JSON 문을 직접 편집하지 않는 AWS KMS 콘솔에서 기본 보기를 사용하는 경우에도 키 정책 문서에 적용됩니다.