本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Key Management Service 端点和限额
以下是该服务的服务端点和服务限额。要通过编程方式连接到 AWS 服务,您需要使用端点。除了标准 AWS 端点外,某些 AWS 服务还会在选定区域中提供 FIPS 端点。有关更多信息,请参阅 AWS 服务终端节点。服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额:
服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
kms.us-east-2.amazonaws.com kms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
kms.us-east-1.amazonaws.com kms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
kms.us-west-1.amazonaws.com kms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈) | us-west-2 |
kms.us-west-2.amazonaws.com kms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 |
kms.af-south-1.amazonaws.com kms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(香港) | ap-east-1 |
kms.ap-east-1.amazonaws.com kms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 |
kms.ap-south-2.amazonaws.com kms-fips.ap-south-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 |
kms.ap-southeast-3.amazonaws.com kms-fips.ap-southeast-3.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 |
kms.ap-southeast-4.amazonaws.com kms-fips.ap-southeast-4.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(孟买) | ap-south-1 |
kms.ap-south-1.amazonaws.com kms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(大阪) | ap-northeast-3 |
kms.ap-northeast-3.amazonaws.com kms-fips.ap-northeast-3.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(首尔) | ap-northeast-2 |
kms.ap-northeast-2.amazonaws.com kms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 |
kms.ap-southeast-1.amazonaws.com kms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| Asia Pacific (Sydney) | ap-southeast-2 |
kms.ap-southeast-2.amazonaws.com kms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(东京) | ap-northeast-1 |
kms.ap-northeast-1.amazonaws.com kms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| Canada (Central) | ca-central-1 |
kms.ca-central-1.amazonaws.com kms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲(法兰克福) | eu-central-1 |
kms.eu-central-1.amazonaws.com kms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲(爱尔兰) | eu-west-1 |
kms.eu-west-1.amazonaws.com kms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲(伦敦) | eu-west-2 |
kms.eu-west-2.amazonaws.com kms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| 欧洲(米兰) | eu-south-1 |
kms.eu-south-1.amazonaws.com kms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲(巴黎) | eu-west-3 |
kms.eu-west-3.amazonaws.com kms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 欧洲(西班牙) | eu-south-2 |
kms.eu-south-2.amazonaws.com kms-fips.eu-south-2.amazonaws.com |
HTTPS HTTPS |
| 欧洲(斯德哥尔摩) | eu-north-1 |
kms.eu-north-1.amazonaws.com kms-fips.eu-north-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲(苏黎世) | eu-central-2 |
kms.eu-central-2.amazonaws.com kms-fips.eu-central-2.amazonaws.com |
HTTPS HTTPS |
| 中东(巴林) | me-south-1 |
kms.me-south-1.amazonaws.com kms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 中东(阿联酋) | me-central-1 |
kms.me-central-1.amazonaws.com kms-fips.me-central-1.amazonaws.com |
HTTPS HTTPS |
| 南美洲(圣保罗) | sa-east-1 |
kms.sa-east-1.amazonaws.com kms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWSGovCloud(美国东部) | us-gov-east-1 |
kms.us-gov-east-1.amazonaws.com kms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWSGovCloud(美国西部) | us-gov-west-1 |
kms.us-gov-west-1.amazonaws.com kms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Service Quotas
| 名称 | 默认值 | 可调整 | 描述 |
|---|---|---|---|
| 每个 CMK 的别名数 | 每个支持的区域:50 个 | 是 |
此 AWS 账户的每个 AWS 区域中允许的每个 CMK 的客户创建别名的最大数量。AWS 在您的账户中使用 aws/ 前缀创建的别名不计入此配额。别名是客户主密钥 (CMK) 的友好名称。每个别名都与一个 CMK 关联,但一个 CMK 可以有多个别名。 |
| CancelKeyDeletion请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大CancelKeyDeletion请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| ConnectCustomKeyStore请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大ConnectCustomKeyStore请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| CreateAlias请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大CreateAlias请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| CreateCustomKeyStore请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大CreateCustomKeyStore请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| CreateGrant请求速率 | 每个支持的区域:每秒 50 个 | 是 |
每秒最大CreateGrant请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| CreateKey请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大CreateKey请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| 加密操作(ECC)请求速率 | 每个支持的区域:每秒 300 个 | 是 |
每秒使用 ECC CMK 的最大签名和验证请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| 加密操作(RSA)请求速率 | 每个支持的区域:每秒 500 个 | 是 |
每秒使用 RSA CMK 进行加密操作的最大请求数。此共享配额适用于使用 RSA CMK 进行 EncryptReEncrypt、Decrypt、Sign 和 Verify 请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| 加密操作(对称)请求速率 |
us-east-1:每秒 5 万个 us-east-2:每秒 1 万个 us-west-2:每秒 5 万个 ap-northeast-1:每秒 10,000 个 ap-southeast-1:每秒 1 万个 ap-southeast-2:每秒 1 万个 eu-central-1:每秒 10,000 个 eu-west-1:每秒 5 万个 eu-west-2:每秒 1 万个 每个其他支持的区域:每秒 5500 个 |
是 |
每秒使用对称 CMK 进行加密操作的最大请求数。此共享配额适用于解密、加密、GenerateDataKey、GenerateDataKeyWithoutPlaintext、GenerateMac、GenerateRandom、ReEncrypt、和VerifyMac请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| 自定义密钥存储 | 每个支持的区域:10 个 | 是 |
在 AWS 账户的每个 AWS 区域中,允许的自定义密钥存储的最大数量。此限额适用于自定义密钥存储的总数,包括 AWS CloudHSM 密钥存储和外部密钥存储,无论其连接状态如何。 |
| 客户主密钥 (CMK) 数 | 每个支持的区域:10 万个 | 是 |
此 AWS 账户的每个 AWS 区域中允许的客户托管 CMK 的最大数量。该配额不适用于 AWS 托管 CMK。 |
| DeleteAlias请求速率 | 每个支持的区域:每秒 15 个 | 是 |
每秒最大DeleteAlias请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| DeleteCustomKeyStore请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大DeleteCustomKeyStore请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| DeleteImportedKeyMaterial请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大DeleteImportedKeyMaterial请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| DescribeCustomKeyStores请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大DescribeCustomKeyStores请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| DescribeKey请求速率 | 每个支持的区域:每秒 2,000 个 | 是 |
每秒最大DescribeKey请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| DisableKey请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大DisableKey请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| DisableKeyRotation请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大DisableKeyRotation请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| DisconnectCustomKeyStore请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大DisconnectCustomKeyStore请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| EnableKey请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒最大EnableKey请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| EnableKeyRotation请求速率 | 每个支持的区域:每秒 15 个 | 是 |
每秒最大EnableKeyRotation请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| GenerateDataKeyPair(ECC_NIST_P256) 请求速率 |
ca-central-1:每秒 100 次 每个其他支持的区域:每秒 25 次 |
是 |
每秒生成 ECC_NIST_P256 数据密钥对的最大请求数。此共享配额适用于 ECC_NGenerateDataKeyPair IST_P256 数据密钥对的 WithoutPlaintext GenerateDataKeyPairWithoutPlaintext 请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| GenerateDataKeyPair(ECC_NIST_P384) 请求速率 |
ca-central-1:每秒 100 次 每个其他支持的区域:每秒 10 次 |
是 |
每秒生成 ECC_NIST_P384 数据密钥对的最大请求数。此共享配额适用于 ECC_NIST_P384 数据密钥对的 WithoutPlaintext GenerateDataKeyPairWithoutPlaintext 请求。GenerateDataKeyPair当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| GenerateDataKeyPair(ECC_NIST_P521) 请求速率 |
ca-central-1:每秒 100 次 每个其他支持的区域:每秒 5 次 |
是 |
每秒生成 ECC_NIST_P521 数据密钥对的最大请求数。此共享配额适用于 ECC_NIST_P521 数据密钥对的 WithoutPlaintext GenerateDataKeyPairWithoutPlaintext 请求。GenerateDataKeyPair当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| GenerateDataKeyPair(ECC_SECG_P256K1) 请求速率 |
ca-central-1:每秒 100 次 每个其他支持的区域:每秒 25 次 |
是 |
每秒生成 ECC_SECG_P256K1 数据密钥对的最大请求数。此共享配额适用于 ECC_SECG_P256K1 数据密钥对的 AliasGenerateDataKeyPair、 GenerateDataKeyPairWithoutPlaintext SECG_P256K1 数据密钥对的 Alias、当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| GenerateDataKeyPair(RSA_2048) 请求速率 | 每个支持的区域:每秒 1 个 | 是 |
每秒生成 RSA_2048 数据密钥对的最大请求数。此共享配额适用于GenerateDataKeyPair RSA_2048 数据密钥对的 Alias GenerateDataKeyPairWithoutPlaintext 请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| GenerateDataKeyPair(RSA_3072) 请求速率 | 每个支持的区域:每秒 0.5 个 | 是 |
每秒生成 RSA_3072 数据密钥对的最大请求数。此共享配额适用于GenerateDataKeyPair RSA_3072 数据密钥对的 Alias GenerateDataKeyPairWithoutPlaintext 请求。默认情况下,KMS 允许每 2 秒间隔一个请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| GenerateDataKeyPair(RSA_4096) 请求速率 | 每个支持的区域:每秒 0.1 个 | 是 |
每秒生成 RSA_4096 数据密钥对的最大请求数。此共享配额适用于GenerateDataKeyPair RSA_4096 数据密钥对的 Alias GenerateDataKeyPairWithoutPlaintext 请求。默认情况下,KMS 允许每 10 秒间隔一个请求。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此类请求。 |
| GetKeyPolicy请求速率 | 每个支持的区域:每秒 1000 个 | 是 |
每秒GetKeyPolicy请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| GetKeyRotationStatus请求速率 | 每个支持的区域:每秒 1000 个 | 是 |
每秒GetKeyRotationStatus请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| GetParametersForImport请求速率 | 每个支持的区域:每秒 0.25 个 | 是 |
每秒GetParametersForImport请求数。KMS 允许每 4 秒间隔一个GetParametersForImport请求。在间隔期间,会拒绝对此操作的任何其他请求。 |
| GetPublicKey请求速率 | 每个支持的区域:每秒 2,000 个 | 是 |
每秒GetPublicKey请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| 每个 CMK 的授权数 | 每个支持的区域:50,000 个 | 是 |
每个客户托管 CMK 允许的最大授权数。此配额包括由 AWS 服务创建的授权,但不适用于 AWS 托管 CMK。 |
| ImportKeyMaterial请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒ImportKeyMaterial请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| 密钥策略文档大小 | 每个支持的区域:3.2768 万字节 | 否 | 每个密钥策略文档中的最大字节数。如果密钥策略文档超过该长度,使用密钥策略文档设置或更改密钥策略的操作会失败。 |
| ListAliases请求速率 | 每个支持的区域:每秒 500 个 | 是 |
每秒ListAliases请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| ListGrants请求速率 | 每个支持的区域:每秒 100 个 | 是 |
每秒ListGrants请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| ListKeyPolicies请求速率 | 每个支持的区域:每秒 100 个 | 是 |
每秒ListKeyPolicies请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| ListKeys请求速率 | 每个支持的区域:每秒 500 个 | 是 |
每秒ListKeys请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| ListResourceTags请求速率 | 每个支持的区域:每秒 2,000 个 | 是 |
每秒ListResourceTags请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| ListRetirableGrants请求速率 | 每个支持的区域:每秒 100 个 | 是 |
每秒ListRetirableGrants请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| PutKeyPolicy请求速率 | 每个支持的区域:每秒 15 个 | 是 |
每秒PutKeyPolicy请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| ReplicateKey请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒ReplicateKey请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| RetireGrant请求速率 | 每个支持的区域:每秒 30 个 | 是 |
每秒RetireGrant请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| RevokeGrant请求速率 | 每个支持的区域:每秒 30 个 | 是 |
每秒RevokeGrant请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| ScheduleKeyDeletion请求速率 | 每个支持的区域:每秒 15 个 | 是 |
每秒ScheduleKeyDeletion请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| TagResource请求速率 | 每个支持的区域:每秒 10 个 | 是 |
每秒TagResource请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| UntagResource请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒UntagResource请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| UpdateAlias请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒UpdateAlias请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| UpdateCustomKeyStore请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒UpdateCustomKeyStore请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| UpdateKeyDescription请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒UpdateKeyDescription请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
| UpdatePrimaryRegion请求速率 | 每个支持的区域:每秒 5 个 | 是 |
每秒UpdatePrimaryRegion请求数。当您达到此配额时,KMS 会在剩余的时间间隔内拒绝此操作的请求。 |
