리소스 할당량 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리소스 할당량

AWS KMS 모든 고객에게 빠르고 탄력적인 서비스를 제공할 수 있도록 리소스 할당량을 설정합니다. 일부 리소스 할당량은 사용자가 생성하는 리소스에만 적용되고 서비스가 사용자를 위해 생성하는 리소스에는 적용되지 않습니다. AWS 사용하지만 AWS 계정에는 없는 리소스(예: AWS 소유 키)에는 이러한 할당량이 적용되지 않습니다.

리소스 제한을 초과하면 해당 유형의 추가 리소스를 생성하라는 요청에 LimitExceededException 오류 메시지가 생성됩니다.

주요 정책 문서 크기 할당량 및 온디맨드 순환 AWS KMS 리소스 할당량을 제외한 모든 리소스 할당량은 조정 가능합니다. 할당량 증가를 요청하려면 Service Quotas 사용 설명서할당량 증가 요청을 참조하세요. 할당량 감소를 요청하거나, Service Quotas에 나열되지 않은 할당량을 변경하거나, AWS 리전 Service Quotas를 사용할 수 없는 AWS KMS 경우 할당량을 변경하려면 센터를 방문하여 사례를 생성하십시오.AWS Support

다음 표는 각 및 지역의 AWS KMS 리소스 할당량을 나열하고 설명합니다. AWS 계정

할당량 이름 기본값 적용 대상 조정 가능
AWS KMS keys 100,000건 고객 관리형 키
KMS 키당 별칭 50 고객이 생성한 별칭
KMS 키당 권한 부여 50,000 고객 관리형 키
키 정책 문서 크기 32KB(32,768바이트)

고객 관리형 키

AWS 관리형 키

아니요
사용자 지정 키 스토어 리소스 할당량 10 AWS 계정 및 지역
온디맨드 로테이션 10 고객 관리형 키 아니요

리소스 할당량 외에도 요청 할당량을 AWS KMS 사용하여 서비스의 응답성을 보장합니다. 자세한 내용은 요청 할당량 섹션을 참조하세요.

AWS KMS keys: 100,000건

AWS 계정의 각 리전에서 최대 100,000개의 고객 관리형 키를 보유할 수 있습니다. 이 할당량은 키 사양 또는 키 상태와 관계없이 모든 AWS 리전 의 모든 고객 관리형 키에 적용됩니다. 각 KMS 키는 하나의 리소스로 간주됩니다. AWS 관리형 키AWS 소유 키이 이 할당량 계산에 포함되지 않습니다.

KMS 키당 별칭: 50

각 고객 관리형 키에 최대 50개의 별칭을 연결할 수 있습니다. AWS 관련된 별칭은 이 할당량에 포함되지 않습니다. AWS 관리형 키 별칭을 만들거나 업데이트할 때 이 할당량이 발생할 수 있습니다.

참고

kms: ResourceAliases 조건은 KMS 키가 이 할당량을 준수하는 경우에만 유효합니다. KMS 키가 이 할당량을 초과하면 kms:ResourceAliases 조건에 따라 KMS 키를 사용할 권한이 있는 보안 주체는 KMS 키에 대한 액세스가 거부됩니다. 자세한 내용은 별칭 할당량으로 인한 액세스 거부단원을 참조하세요.

KMS당 별칭 키 할당량은 각 지역의 총 별칭 수를 제한했던 지역별 별칭 할당량을 대체합니다. AWS 계정 AWS KMS 지역당 별칭 할당량이 제거되었습니다.

KMS 키당 권한 부여: 50,000

고객 관리형 키AWS KMS와 통합된AWS 서비스에서 생성한 권한 부여를 포함해 최대 50,000개의 권한을 부여할 수 있습니다. 이 할당량은 AWS 관리형 키 또는 AWS 소유 키에 적용되지 않습니다.

이 할당량의 한 가지 효과는 동일한 KMS 키를 동시에 사용하는 50,000개 이상의 권한 부여된 작업을 수행할 수 없다는 것입니다. 할당량에 도달한 후에는 활성 권한 부여가 사용 중지되거나 취소된 경우에만 KMS 키에 대한 새 권한 부여를 생성할 수 있습니다.

예를 들어 Amazon Elastic Block Store(Amazon EBS) 볼륨을 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결하면 볼륨이 복호화되어 읽을 수 있습니다. 데이터를 복호화할 수 있는 권한을 얻기 위해 Amazon EBS가 각 볼륨에 대한 권한 부여를 생성합니다. 따라서 모든 Amazon EBS 볼륨이 동일한 KMS 키를 사용하는 경우 한 번에 50,000개 이상의 볼륨을 연결할 수 없습니다.

키 정책 문서 크기: 32KB

키 정책 문서의 최대 길이는 32KB(32,768바이트)입니다. 더 큰 정책 문서를 사용하여 KMS 키에 대한 키 정책을 생성하거나 업데이트하는 경우 작업이 실패합니다.

이 할당량은 조정할 수 없습니다. Service Quotas를 사용하거나 에서 사례를 생성하여 용량을 늘릴 수는 없습니다. AWS Support키 정책이 한도에 가까워지면 정책문 대신 권한 부여를 사용하는 것이 좋습니다. 권한 부여는 특히 임시 권한이나 매우 구체적인 권한에 적합합니다.

또는 작업에서 기본 보기 또는 정책 보기를 사용하여 키 정책을 만들거나 변경할 때마다 키 정책 문서를 사용합니다. AWS Management ConsolePutKeyPolicy 이 할당량은 JSON 문을 직접 편집하지 않는 AWS KMS 콘솔에서 기본 보기를 사용하는 경우에도 키 정책 문서에 적용됩니다.

사용자 지정 키 스토어 리소스 할당량: 10

각 AWS 계정 및 지역에 최대 10개의 사용자 지정 키 스토어를 생성할 수 있습니다. 추가로 생성하려고 하면 CreateCustomKeyStore작업이 실패합니다.

이 할당량은 연결 상태에 관계없이 모든 AWS CloudHSM 키 스토어외부 키 스토어를 포함하여 각 계정 및 리전의 총 사용자 지정 키 스토어 수에 적용됩니다.

온디맨드 로테이션: 10

KMS 키당 최대 10회까지 온디맨드 키 순환을 수행할 수 있습니다. 온디맨드 로테이션을 더 수행하려고 하면 작업이 실패합니다. RotateKeyOnDemand

이 할당량은 조정할 수 없습니다. Service Quotas를 사용하거나 에서 사례를 생성하여 용량을 늘릴 수는 없습니다. AWS Support온디맨드 순환 할당량에 도달하지 않도록 하려면 가능하면 자동 키 순환을 사용하는 것이 좋습니다.