AWS Key Management Service 端点和配额 - AWS 一般参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Key Management Service 端点和配额

以下是该服务的服务端点和服务限额。要以编程方式连接到 AWS 服务,请使用终端节点。除标准 AWS 终端节点外,某些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务端点。服务配额,也称为限制,是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额

服务端点

区域名称 区域 端点 协议
美国东部(俄亥俄州) us-east-2

kms.us-east-2.amazonaws.com

kms-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部(弗吉尼亚州北部) us-east-1

kms.us-east-1.amazonaws.com

kms-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部(加利福尼亚北部) us-west-1

kms.us-west-1.amazonaws.com

kms-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部(俄勒冈州) us-west-2

kms.us-west-2.amazonaws.com

kms-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1

kms.af-south-1.amazonaws.com

kms-fips.af-south-1.amazonaws.com

HTTPS

HTTPS

亚太地区(香港) ap-east-1

kms.ap-east-1.amazonaws.com

kms-fips.ap-east-1.amazonaws.com

HTTPS

HTTPS

亚太地区(海得拉巴) ap-south-2

kms.ap-south-2.amazonaws.com

kms-fips.ap-south-2.amazonaws.com

HTTPS

HTTPS

亚太地区(雅加达) ap-southeast-3

kms.ap-southeast-3.amazonaws.com

kms-fips.ap-southeast-3.amazonaws.com

HTTPS

HTTPS

亚太地区(墨尔本) ap-southeast-4

kms.ap-southeast-4.amazonaws.com

kms-fips.ap-southeast-4.amazonaws.com

HTTPS

HTTPS

亚太地区(孟买) ap-south-1

kms.ap-south-1.amazonaws.com

kms-fips.ap-south-1.amazonaws.com

HTTPS

HTTPS

亚太地区(大阪) ap-northeast-3

kms.ap-northeast-3.amazonaws.com

kms-fips.ap-northeast-3.amazonaws.com

HTTPS

HTTPS

亚太地区(首尔) ap-northeast-2

kms.ap-northeast-2.amazonaws.com

kms-fips.ap-northeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区(新加坡) ap-southeast-1

kms.ap-southeast-1.amazonaws.com

kms-fips.ap-southeast-1.amazonaws.com

HTTPS

HTTPS

亚太地区(悉尼) ap-southeast-2

kms.ap-southeast-2.amazonaws.com

kms-fips.ap-southeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区(东京) ap-northeast-1

kms.ap-northeast-1.amazonaws.com

kms-fips.ap-northeast-1.amazonaws.com

HTTPS

HTTPS

加拿大(中部) ca-central-1

kms.ca-central-1.amazonaws.com

kms-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

加拿大西部(卡尔加里) ca-west-1

kms.ca-west-1.amazonaws.com

kms-fips.ca-west-1.amazonaws.com

HTTPS

HTTPS

欧洲地区(法兰克福) eu-central-1

kms.eu-central-1.amazonaws.com

kms-fips.eu-central-1.amazonaws.com

HTTPS

HTTPS

欧洲地区(爱尔兰) eu-west-1

kms.eu-west-1.amazonaws.com

kms-fips.eu-west-1.amazonaws.com

HTTPS

HTTPS

欧洲地区(伦敦) eu-west-2

kms.eu-west-2.amazonaws.com

kms-fips.eu-west-2.amazonaws.com

HTTPS

HTTPS

欧洲地区(米兰) eu-south-1

kms.eu-south-1.amazonaws.com

kms-fips.eu-south-1.amazonaws.com

HTTPS

HTTPS

欧洲地区(巴黎) eu-west-3

kms.eu-west-3.amazonaws.com

kms-fips.eu-west-3.amazonaws.com

HTTPS

HTTPS

欧洲(西班牙) eu-south-2

kms.eu-south-2.amazonaws.com

kms-fips.eu-south-2.amazonaws.com

HTTPS

HTTPS

欧洲地区(斯德哥尔摩) eu-north-1

kms.eu-north-1.amazonaws.com

kms-fips.eu-north-1.amazonaws.com

HTTPS

HTTPS

欧洲(苏黎世) eu-central-2

kms.eu-central-2.amazonaws.com

kms-fips.eu-central-2.amazonaws.com

HTTPS

HTTPS

以色列(特拉维夫) il-central-1

kms.il-central-1.amazonaws.com

kms-fips.il-central-1.amazonaws.com

HTTPS

HTTPS

中东(巴林) me-south-1

kms.me-south-1.amazonaws.com

kms-fips.me-south-1.amazonaws.com

HTTPS

HTTPS

中东(阿联酋) me-central-1

kms.me-central-1.amazonaws.com

kms-fips.me-central-1.amazonaws.com

HTTPS

HTTPS

南美洲(圣保罗) sa-east-1

kms.sa-east-1.amazonaws.com

kms-fips.sa-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (美国东部) us-gov-east-1

kms.us-gov-east-1.amazonaws.com

kms-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (美国西部) us-gov-west-1

kms.us-gov-west-1.amazonaws.com

kms-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

服务限额

名称 默认值 可调整 描述
每个 CMK 的别名数 每个受支持的区域:50 个 此账户的每个 AWS 区域允许的每个 CMK 中客户创建的最大别名数。 AWS 在您的账户中 AWS 创建的带有 aws/ 前缀的别名不计入此配额。别名是客户主密钥 (CMK) 的友好名称。每个别名都与一个 CMK 关联,但一个 CMK 可以有多个别名。
CancelKeyDeletion 请求速率 每个受支持的区域:每秒 5 个 每秒最大 CancelKeyDeletion 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ConnectCustomKeyStore 请求速率 每个受支持的区域:每秒 5 个 每秒最大 ConnectCustomKeyStore 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
CreateAlias 请求速率 每个受支持的区域:每秒 5 个 每秒最大 CreateAlias 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
CreateCustomKeyStore 请求速率 每个受支持的区域:每秒 5 个 每秒最大 CreateCustomKeyStore 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
CreateGrant 请求速率 每个受支持的区域:每秒 50 个 每秒最大 CreateGrant 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
CreateKey 请求速率 每个受支持的区域:每秒 5 个 每秒最大 CreateKey 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
加密操作 (ECC 和 SM2) 请求速率 每个支持的区域:每秒 300 个 使用 ECC KMS 密钥进行签名和验证的最大请求数,以及使用 SM2(仅限中国区域)KMS 密钥的每秒解密、加密、签名和验证请求的最大数量。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
加密操作(RSA)请求速率 每个受支持的区域:每秒 500 个 每秒使用 RSA CMK 进行加密操作的最大请求数。此共享配额适用于使用 RSA CMK 加密 ReEncrypt、解密、签名和验证请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
加密操作(对称)请求速率

us-east-1:每秒 5 万个

us-east-2:每秒 1 万个

us-west-2:每秒 5 万个

ap-northeast-1:每秒 10,000 个

ap-southeast-1:每秒 1 万个

ap-southeast-2:每秒 1 万个

eu-central-1:每秒 10,000 个

eu-west-1:每秒 5 万个

eu-west-2:每秒 1 万个

每个其他支持的区域:每秒 5500 个

每秒使用对称 CMK 进行加密操作的最大请求数。此共享配额适用于解密、加密、、 GenerateDataKey、 GenerateDataKeyWithoutPlaintext、 GenerateMac GenerateRandom ReEncrypt、和请求。 VerifyMac 当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
自定义密钥存储 每个受支持的区域:10 个 此 AWS 账户的每个 AWS 区域允许的最大自定义密钥存储数量。此配额适用于自定义密钥存储库的总数,包括 AWS CloudHSM 密钥存储库和外部密钥存储库,无论其连接状态如何。
客户主密钥 (CMK) 数 每个受支持的区域:10 万个 此 AWS 账户的每个 AWS 区域允许的客户托管 CMK 的最大数量。此配额不适用于 AWS 托管 CMK。
DeleteAlias 请求速率 每个受支持的区域:每秒 15 个 每秒最大 DeleteAlias 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
DeleteCustomKeyStore 请求速率 每个受支持的区域:每秒 5 个 每秒最大 DeleteCustomKeyStore 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
DeleteImportedKeyMaterial 请求速率 每个受支持的区域:每秒 5 个 每秒最大 DeleteImportedKeyMaterial 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
DescribeCustomKeyStores 请求速率 每个受支持的区域:每秒 5 个 每秒最大 DescribeCustomKeyStores 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
DescribeKey 请求速率 每个受支持的区域:每秒 2,000 个 每秒最大 DescribeKey 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
DisableKey 请求速率 每个受支持的区域:每秒 5 个 每秒最大 DisableKey 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
DisableKeyRotation 请求速率 每个受支持的区域:每秒 5 个 每秒最大 DisableKeyRotation 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
DisconnectCustomKeyStore 请求速率 每个受支持的区域:每秒 5 个 每秒最大 DisconnectCustomKeyStore 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
EnableKey 请求速率 每个受支持的区域:每秒 5 个 每秒最大 EnableKey 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
EnableKeyRotation 请求速率 每个受支持的区域:每秒 15 个 每秒最大 EnableKeyRotation 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
GenerateDataKeyPair (ECC_NIST_P256) 请求速率 每个受支持的区域:每秒 100 个 每秒生成 ECC_NIST_P256 数据密钥对的最大请求数。此共享配额适用于对 ECC_N GenerateDataKeyPair IST_P256 数据密钥对的 GenerateDataKeyPairWithoutPlaintext 请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
GenerateDataKeyPair (ECC_NIST_P384) 请求速率 每个受支持的区域:每秒 100 个 每秒生成 ECC_NIST_P384 数据密钥对的最大请求数。此共享配额适用于对 ECC_N GenerateDataKeyPair IST_P384 数据密钥对的 GenerateDataKeyPairWithoutPlaintext 请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
GenerateDataKeyPair (ECC_NIST_P521) 请求速率 每个受支持的区域:每秒 100 个 每秒生成 ECC_NIST_P521 数据密钥对的最大请求数。此共享配额适用于对 ECC_N GenerateDataKeyPair IST_P521 数据密钥对的 GenerateDataKeyPairWithoutPlaintext 请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
GenerateDataKeyPair (ECC_SECG_P256K1) 请求速率 每个受支持的区域:每秒 100 个 每秒生成 ECC_SECG_P256K1 数据密钥对的最大请求数。此共享配额适用于对 ECC_SECG_P256K1 数据密钥对的 GenerateDataKeyPairWithoutPlaintext 请求。 GenerateDataKeyPair 当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
GenerateDataKeyPair (RSA_2048) 请求速率 每个受支持的区域:每秒 1 个 每秒生成 RSA_2048 数据密钥对的最大请求数。此共享配额适用于对 RSA_2048 数据密钥对的 GenerateDataKeyPairWithoutPlaintext 请求。 GenerateDataKeyPair 当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
GenerateDataKeyPair (RSA_3072) 请求速率 每个受支持的区域:每秒 0.5 个 每秒生成 RSA_3072 数据密钥对的最大请求数。此共享配额适用于对 RSA_3072 数据密钥对的 GenerateDataKeyPairWithoutPlaintext 请求。 GenerateDataKeyPair 默认情况下,KMS 允许每 2 秒间隔一个请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
GenerateDataKeyPair (RSA_4096) 请求速率 每个受支持的区域:每秒 0.1 个 每秒生成 RSA_4096 数据密钥对的最大请求数。此共享配额适用于对 RSA_4096 数据密钥对的 GenerateDataKeyPairWithoutPlaintext 请求。 GenerateDataKeyPair 默认情况下,KMS 允许每 10 秒间隔一个请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。
GetKeyPolicy 请求速率 每个受支持的区域:每秒 1000 个 每秒最大 GetKeyPolicy 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
GetKeyRotationStatus 请求速率 每个受支持的区域:每秒 1000 个 每秒的最大 GetKeyRotationStatus 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
GetParametersForImport 请求速率 每个受支持的区域:每秒 0.25 个 每秒的最大 GetParametersForImport 请求数。KMS 允许每 4 秒间隔内 GetParametersForImport 发出一个请求。在间隔期间,会拒绝对此操作的任何其他请求。
GetPublicKey 请求速率 每个受支持的区域:每秒 2,000 个 每秒的最大 GetPublicKey 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
每个 CMK 的授权数 每个受支持的区域:50,000 个 每个客户托管 CMK 允许的最大授权数。此配额包括 AWS 服务创建的授权,但不适用于 AWS 托管 CMK。
ImportKeyMaterial 请求速率 每个受支持的区域:每秒 5 个 每秒的最大 ImportKeyMaterial 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
密钥策略文档大小 每个受支持的区域:3.2768 万字节 每个密钥策略文档中的最大字节数。如果密钥策略文档超过该长度,使用密钥策略文档设置或更改密钥策略的操作会失败。
ListAliases 请求速率 每个受支持的区域:每秒 500 个 每秒的最大 ListAliases 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ListGrants 请求速率 每个受支持的区域:每秒 100 个 每秒的最大 ListGrants 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ListKeyPolicies 请求速率 每个受支持的区域:每秒 100 个 每秒的最大 ListKeyPolicies 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ListKeyRotations 请求速率 每个受支持的区域:每秒 100 个 每秒的最大 ListKeyRotations 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ListKeys 请求速率 每个受支持的区域:每秒 500 个 每秒的最大 ListKeys 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ListResourceTags 请求速率 每个受支持的区域:每秒 2,000 个 每秒的最大 ListResourceTags 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ListRetirableGrants 请求速率 每个受支持的区域:每秒 100 个 每秒的最大 ListRetirableGrants 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
PutKeyPolicy 请求速率 每个受支持的区域:每秒 15 个 每秒的最大 PutKeyPolicy 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ReplicateKey 请求速率 每个受支持的区域:每秒 5 个 每秒的最大 ReplicateKey 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
RetireGrant 请求速率 每个受支持的区域:每秒 30 个 每秒的最大 RetireGrant 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
RevokeGrant 请求速率 每个受支持的区域:每秒 30 个 每秒的最大 RevokeGrant 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
RotateKeyOnDemand 请求速率 每个受支持的区域:每秒 5 个 每秒的最大 RotateKeyOnDemand 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
ScheduleKeyDeletion 请求速率 每个受支持的区域:每秒 15 个 每秒的最大 ScheduleKeyDeletion 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
TagResource 请求速率 每个受支持的区域:每秒 10 个 每秒的最大 TagResource 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
UntagResource 请求速率 每个受支持的区域:每秒 5 个 每秒的最大 UntagResource 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
UpdateAlias 请求速率 每个受支持的区域:每秒 5 个 每秒的最大 UpdateAlias 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
UpdateCustomKeyStore 请求速率 每个受支持的区域:每秒 5 个 每秒的最大 UpdateCustomKeyStore 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
UpdateKeyDescription 请求速率 每个受支持的区域:每秒 5 个 每秒的最大 UpdateKeyDescription 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
UpdatePrimaryRegion 请求速率 每个受支持的区域:每秒 5 个 每秒的最大 UpdatePrimaryRegion 请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。
每个 CMK 的按需轮换 每个受支持的区域:10 个 每个客户托管密钥允许的最大按需轮换次数。此配额不适用于 AWS 托管密钥。