As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas de recurso
AWS KMS estabelece cotas de recursos para garantir que possa fornecer um serviço rápido e resiliente a todos os nossos clientes. Algumas cotas de recursos se aplicam somente aos recursos que você cria, mas não aos recursos que os AWS serviços criam para você. Os recursos que você usa, mas que não estão na sua Conta da AWS, como o Chaves pertencentes à AWS, não contam em relação a essas cotas.
Se você exceder um limite de recurso, as solicitações para criar um recurso adicional desse tipo geram uma mensagem de erro LimitExceededException.
Todas as cotas de AWS KMS recursos são ajustáveis, exceto a cota de tamanho do documento de política principal e a cota de recursos de rotação sob demanda. Para solicitar um aumento da cota, consulte Requesting a quota increase no Guia do usuário do Service Quotas. Para solicitar uma redução de cota, alterar uma cota que não está listada nas Cotas de Serviço ou alterar uma cota em uma área em que as Cotas de Região da AWS Serviço não estejam disponíveis, visite AWS Support o Centro e crie um caso. AWS KMS
A tabela a seguir lista e descreve as cotas de AWS KMS recursos em cada Conta da AWS região.
| Nome da cota | Valor padrão | Aplica-se a | Ajustável |
|---|---|---|---|
| AWS KMS keys | 100.000 | Chaves gerenciadas pelo cliente | Sim |
| Aliases por chave do KMS | 50 | Aliases criados pelo cliente | Sim |
| Concessões por chave do KMS | 50.000 | Chaves gerenciadas pelo cliente | Sim |
| Tamanho do documento da política de chaves | 32 KB (32.768 bytes) |
Chaves gerenciadas pelo cliente Chaves gerenciadas pela AWS |
Não |
| Cota de recurso de armazenamento de chaves personalizadas | 10 | Conta da AWS e região | Sim |
Além das cotas de recursos, AWS KMS usa cotas de solicitação para garantir a capacidade de resposta do serviço. Para obter detalhes, consulte Cotas de solicitações.
AWS KMS keys: 100,000
Você pode ter até 100.000 chaves gerenciadas pelo cliente em cada região da sua Conta da AWS. Esta cota é aplicável a todas as chaves gerenciadas pelo cliente em todas as Regiões da AWS , independentemente da especificação da chave ou do estado da chave. Cada chave do KMS é considerada um recurso. Chaves gerenciadas pela AWS e Chaves pertencentes à AWS não contam para essa cota.
Aliases por chave do KMS: 50
É possível associar até 50 aliases a cada chave gerenciada pelo cliente. Os aliases AWS associados a Chaves gerenciadas pela AWSnão contam para essa cota. É possível encontrar essa cota ao criar ou atualizar um alias.
nota
A ResourceAliases condição kms: é efetiva somente quando a chave KMS está em conformidade com essa cota. Se uma chave do KMS exceder essa cota, as entidades principais autorizadas a usar essa chave pela condição kms:ResourceAliases terão acesso negado a ela. Para obter detalhes, consulte Acesso negado devido à cota de aliases.
A cota de aliases por chave KMS substitui a cota de aliases por região, que limitava o número total de aliases em cada região de um. Conta da AWS AWS KMS eliminou a cota de aliases por região.
Concessões por chave do KMS: 50.000
Cada chave gerenciada pelo cliente pode ter até 50.000 concessões, incluindo as concessões criadas pelos serviços da AWS integrados ao AWS KMS
Um efeito dessa cota é que não é possível executar mais de 50.000 operações autorizadas por concessão que usam a mesma chave do KMS ao mesmo tempo. Depois de atingir a cota, será possível criar concessões na chave do KMS apenas quando uma concessão ativa for retirada ou revogada.
Por exemplo, quando você anexa um volume do Amazon Elastic Block Store (Amazon EBS) a uma instância do Amazon Elastic Compute Cloud (Amazon EC2), o volume é descriptografado para poder ser lido. Para obter permissão para descriptografar os dados, o Amazon EBS cria uma concessão para cada volume. Portanto, se todos os volumes do Amazon EBS usarem a mesma chave do KMS, não será possível anexar mais de 50.000 volumes de uma vez.
Tamanho do documento da política de chaves: 32 KB
O tamanho máximo de cada documento de política de chaves é 32 KB (32.768 bytes). Se você usar um documento de política maior para criar ou atualizar a política de chaves de uma chave do KMS, a operação falhará.
Esta cota não é ajustável. Você não pode aumentá-lo usando Quotas de Serviço ou criando um caso em. AWS Support Se a política de chave estiver se aproximando do limite, considere o uso de concessões em vez de declarações de política. Concessões são particularmente úteis para permissões temporárias ou extremamente específicas.
Você usa um documento de política de chave sempre que cria ou altera uma política de chave usando a exibição padrão ou a exibição de política na AWS Management Console, ou na PutKeyPolicyoperação. Essa cota se aplica ao documento de política de chaves, mesmo se usar a visualização padrão no console do AWS KMS , no qual você não edita as instruções JSON diretamente.
Cota de recursos de armazenamento de chaves personalizado: 10
Você pode criar até 10 lojas de chaves personalizadas em Conta da AWS cada região. Se você tentar criar mais, a CreateCustomKeyStoreoperação falhará.
Essa cota se aplica ao número total de armazenamentos de chaves personalizados em cada conta e região, inclusive todos os armazenamentos de chaves do AWS CloudHSM e armazenamentos de chaves externas, independentemente do estado da conexão.
Rotação sob demanda: 10
Você pode realizar a rotação de chaves sob demanda no máximo 10 vezes por chave KMS. Se você tentar realizar mais rotações sob demanda, a RotateKeyOnDemandoperação falhará.
Esta cota não é ajustável. Você não pode aumentá-lo usando Quotas de Serviço ou criando um caso em. AWS Support Para evitar atingir a cota de rotação sob demanda, recomendamos usar a rotação automática de chaves sempre que possível.
