As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas de recurso
O AWS KMS estabelece cotas de recurso para garantir que ele possa fornecer um serviço rápido e resiliente a todos os nossos clientes. Algumas cotas de recursos se aplicam apenas aos recursos criados por você, mas não aos recursos criados pelos serviços da AWS. Os recursos que você usa, mas que não estão na sua Conta da AWS, como o Chaves pertencentes à AWS, não contam em relação a essas cotas.
Se você exceder um limite de recurso, as solicitações para criar um recurso adicional desse tipo geram uma mensagem de erro LimitExceededException.
Todas as cotas de recursos do AWS KMS são ajustáveis, com exceção da cota de recursos de alternância sob demanda. Para solicitar o aumento da quota, consulte Solicitar um aumento de quota no Guia do usuário do Service Quotas. Para solicitar uma redução da cota, alterar uma cota que não está listada no Service Quotas ou alterar uma cota em uma Região da AWS onde o Service Quotas não esteja disponível para o AWS KMS, acesse o AWS Support Center
A tabela a seguir lista e descreve as cotas de recursos do AWS KMS em cada Conta da AWS e região.
| Nome da cota | Valor padrão | Aplica-se a | Ajustável |
|---|---|---|---|
| AWS KMS keys | 100.000 | Chaves gerenciadas pelo cliente | Sim |
| Aliases por chave do KMS | 50 | Aliases criados pelo cliente | Sim |
| Concessões por chave do KMS | 50.000 | Chaves gerenciadas pelo cliente | Sim |
| Cota de recurso de armazenamento de chaves personalizadas | 10 | Conta da AWS e região | Sim |
| Alternância sob demanda | 10 | Chaves gerenciadas pelo cliente | Não |
Além de cotas de recursos, o AWS KMS usa cotas de solicitações para garantir a capacidade de resposta do serviço. Para obter detalhes, consulte Cotas de solicitações.
AWS KMS keys: 100,000
Você pode ter até 100.000 chaves gerenciadas pelo cliente em cada região da sua Conta da AWS. Esta cota é aplicável a todas as chaves gerenciadas pelo cliente em todas as Regiões da AWS, independentemente da especificação da chave ou do estado da chave. Cada chave do KMS é considerada um recurso. Chaves gerenciadas pela AWS e Chaves pertencentes à AWS não contam para essa cota.
Aliases por chave do KMS: 50
É possível associar até 50 aliases a cada chave gerenciada pelo cliente. Os aliases que a AWS associa a Chaves gerenciadas pela AWS não contam em relação a essa cota. É possível encontrar essa cota ao criar ou atualizar um alias.
nota
A condição KMS:ResourceAlias será efetiva apenas quando a chave do KMS estiver em conformidade com essa cota. Se uma chave do KMS exceder essa cota, as entidades principais autorizadas a usar essa chave pela condição kms:ResourceAliases terão acesso negado a ela. Para obter detalhes, consulte Acesso negado devido à cota de aliases.
A cota de Aliases por chave do KMS substitui a cota de Aliases por região que limitava o número total de aliases em cada Região de uma Conta da AWS. O AWS KMS eliminou a cota de Aliases por região.
Concessões por chave do KMS: 50.000
Cada chave gerenciada pelo cliente pode ter até 50.000 concessões, incluindo as concessões criadas pelos serviços da AWS integrados ao AWS KMS
Um efeito dessa cota é que não é possível executar mais de 50.000 operações autorizadas por concessão que usam a mesma chave do KMS ao mesmo tempo. Depois de atingir a cota, será possível criar concessões na chave do KMS apenas quando uma concessão ativa for retirada ou revogada.
Por exemplo, quando você anexa um volume do Amazon Elastic Block Store (Amazon EBS) a uma instância do Amazon Elastic Compute Cloud (Amazon EC2), o volume é descriptografado para poder ser lido. Para obter permissão para descriptografar os dados, o Amazon EBS cria uma concessão para cada volume. Portanto, se todos os volumes do Amazon EBS usarem a mesma chave do KMS, não será possível anexar mais de 50.000 volumes de uma vez.
Cota de recursos de armazenamento de chaves personalizado: 10
Você pode criar até dez armazenamentos de chaves personalizados em cada região e Conta da AWS. Se você tentar criar mais do que isso, a operação CreateCustomKeyStore falhará.
Essa cota se aplica ao número total de armazenamentos de chaves personalizados em cada conta e região, inclusive todos os armazenamentos de chaves do AWS CloudHSM e armazenamentos de chaves externas, independentemente do estado da conexão.
Alternância sob demanda: 10
Você poderá realizar a alternância de chaves sob demanda no máximo 10 vezes por chave do KMS. Se tentar realizar mais alternâncias sob demanda, a operação RotateKeyOnDemand falhará.
Esta cota não é ajustável. Não é possível aumentá-la usando o Service Quotas nem criando um caso no AWS Support. Para evitar atingir a cota de alternância sob demanda, recomendamos usar a alternância automática de chaves sempre que possível.
