本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Key Management Service 端點和配額
以下是此服務的服務端點和服務配額。若要以程式設計方式連線到 AWS 服務,請使用端點。除了標準 AWS 端點之外,某些 AWS 服務還在選取的區域中提供FIPS端點。如需詳細資訊,請參閱AWS 服務端點。服務配額 (也稱為限制) 是您 AWS 帳戶的服務資源或作業數目上限。如需詳細資訊,請參閱AWS 服務配額。
注意
AWS 建議您在應用程式中使用區域STS端點,並避免使用全域 (舊版) STS 端點。區域STS端點可減少延遲、建置備援,並增加工作階段 Token 有效性。如需有關設定應用程式以使用地區STS端點的詳細資訊,請參閱《工具參考指AWS STS 南》中的AWS SDKs區域化端點。如需有關全域 (舊版) AWS STS 端點的詳細資訊,包括如何監控此端點的使用情形,請參閱AWS 安全性部落格中的如何使用區域 AWS STS 端點。
服務端點
| 區域名稱 | 區域 | 端點 | 通訊協定 |
|---|---|---|---|
| 美國東部 (俄亥俄) | us-east-2 |
kms.us-east-2.amazonaws.com kms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美國東部 (維吉尼亞北部) | us-east-1 |
kms.us-east-1.amazonaws.com kms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (加利佛尼亞北部) | us-west-1 |
kms.us-west-1.amazonaws.com kms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (奧勒岡) | us-west-2 |
kms.us-west-2.amazonaws.com kms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲 (開普敦) | af-south-1 |
kms.af-south-1.amazonaws.com kms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (香港) | ap-east-1 |
kms.ap-east-1.amazonaws.com kms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (海德拉巴) | ap-south-2 |
kms.ap-south-2.amazonaws.com kms-fips.ap-south-2.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (雅加達) | ap-southeast-3 |
kms.ap-southeast-3.amazonaws.com kms-fips.ap-southeast-3.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (馬來西亞) | ap-southeast-5 |
kms.ap-southeast-5.amazonaws.com kms-fips.ap-southeast-5.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (墨爾本) | ap-southeast-4 |
kms.ap-southeast-4.amazonaws.com kms-fips.ap-southeast-4.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (孟買) | ap-south-1 |
kms.ap-south-1.amazonaws.com kms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (大阪) | ap-northeast-3 |
kms.ap-northeast-3.amazonaws.com kms-fips.ap-northeast-3.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (首爾) | ap-northeast-2 |
kms.ap-northeast-2.amazonaws.com kms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (新加坡) | ap-southeast-1 |
kms.ap-southeast-1.amazonaws.com kms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (悉尼) | ap-southeast-2 |
kms.ap-southeast-2.amazonaws.com kms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (東京) | ap-northeast-1 |
kms.ap-northeast-1.amazonaws.com kms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大 (中部) | ca-central-1 |
kms.ca-central-1.amazonaws.com kms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部 (卡加利) | ca-west-1 |
kms.ca-west-1.amazonaws.com kms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (法蘭克福) | eu-central-1 |
kms.eu-central-1.amazonaws.com kms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (愛爾蘭) | eu-west-1 |
kms.eu-west-1.amazonaws.com kms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (倫敦) | eu-west-2 |
kms.eu-west-2.amazonaws.com kms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (米蘭) | eu-south-1 |
kms.eu-south-1.amazonaws.com kms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (巴黎) | eu-west-3 |
kms.eu-west-3.amazonaws.com kms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (西班牙) | eu-south-2 |
kms.eu-south-2.amazonaws.com kms-fips.eu-south-2.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (斯德哥爾摩) | eu-north-1 |
kms.eu-north-1.amazonaws.com kms-fips.eu-north-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (蘇黎世) | eu-central-2 |
kms.eu-central-2.amazonaws.com kms-fips.eu-central-2.amazonaws.com |
HTTPS HTTPS |
| 以色列 (特拉維夫) | il-central-1 |
kms.il-central-1.amazonaws.com kms-fips.il-central-1.amazonaws.com |
HTTPS HTTPS |
| 中東 (巴林) | me-south-1 |
kms.me-south-1.amazonaws.com kms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 中東 (UAE) | me-central-1 |
kms.me-central-1.amazonaws.com kms-fips.me-central-1.amazonaws.com |
HTTPS HTTPS |
| 南美洲 (聖保羅) | sa-east-1 |
kms.sa-east-1.amazonaws.com kms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美國東部) | us-gov-east-1 |
kms.us-gov-east-1.amazonaws.com kms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美國西部) | us-gov-west-1 |
kms.us-gov-west-1.amazonaws.com kms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Service Quotas
| 名稱 | 預設 | 可調整 | 描述 |
|---|---|---|---|
| 每個別名 CMK | 每個受支援的區域:50 | 是 |
此 AWS 帳戶每個 AWS 區域CMK允許的客戶建立別名數目上限。在您的帳戶中使用 aws/ 前綴 AWS 創建的別名不會計入此配額。別名是客戶主要金鑰的易記名稱 (CMK)。每個別名都與一個相關聯CMK,但 a CMK 可以有多個別名。 |
| CancelKeyDeletion 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 CancelKeyDeletion 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ConnectCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 ConnectCustomKeyStore 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| CreateAlias 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 CreateAlias 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| CreateCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 CreateCustomKeyStore 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| CreateGrant 請求率 | 每個支援的區域:每秒 50 個 | 是 |
每秒 CreateGrant 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| CreateKey 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 CreateKey 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| 密碼編譯作業 (ECC&SM2) 要求率 | 每個受支援的區域:每秒 1,000 | 是 |
使用ECCKMS金鑰最大值 DeriveSharedSecret、簽署和驗證請求 DeriveSharedSecret,以及每秒使用 SM2 (僅限中國地區) KMS 金鑰解密、加密、簽署和驗證請求。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| 密碼編譯作業 (RSA) 要求率 | 每個受支援的區域:每秒 1,000 | 是 |
RSACMKs每秒的密碼編譯作業要求上限。此共用配額適用於使用「加密」、「解密」 ReEncrypt、「簽署」和「驗證」要求RSACMKs。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| 密碼編譯作業 (對稱) 要求率 |
us-east-1:每秒 10 萬 us-east-2:每秒 20,000 us-west-2:每秒 10 萬 ap-northeast-1:每秒 2 萬 ap-southeast-1:每秒 2 萬 ap-southeast-2:每秒 2 萬 eu-central-1:每秒 20,000 eu-west-1:每秒 10 萬 eu-west-2:每秒 20,000 每個其他支援的區域:每秒 10,000 個 |
是 |
CMK每秒對稱的密碼編譯作業要求上限。此共用配額適用於「解密」、「加密」 GenerateDataKey、 GenerateDataKeyWithoutPlaintext、「」 GenerateMac GenerateRandom ReEncrypt、「」和「 VerifyMac 要求」。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| 自訂金鑰存放區 | 每個受支援的區域:10 | 是 |
此帳戶每個 AWS 區域允許的自訂金鑰存放區數 AWS 目上限。此配額適用於自訂金鑰存放區的總數,包括 AWS 雲端HSM金鑰存放區和外部金鑰存放區,無論其連線狀態為何。 |
| 客戶主金鑰 (CMKs) | 每個支持的地區:10 萬 | 是 |
此帳戶每個 AWS 區域CMKs允許的最大管理客 AWS 戶數量。此配額不適用於受 AWS 管理CMKs。 |
| DeleteAlias 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 DeleteAlias 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| DeleteCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DeleteCustomKeyStore 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| DeleteImportedKeyMaterial 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 DeleteImportedKeyMaterial 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| DescribeCustomKeyStores 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DescribeCustomKeyStores 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| DescribeKey 請求率 | 每個支援的區域:每秒 2,000 | 是 |
每秒 DescribeKey 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| DisableKey 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DisableKey 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| DisableKeyRotation 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DisableKeyRotation 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| DisconnectCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DisconnectCustomKeyStore 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| EnableKey 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 EnableKey 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| EnableKeyRotation 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 EnableKeyRotation 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| GenerateDataKeyPair ECC請NIST求率 | 每個支援的區域:每秒 100 | 是 |
產生 ECC _ NIST _P256 資料金鑰配對的每秒要求上限。此共用配額適用於 ECC _ NIST _P256 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| GenerateDataKeyPair (ECCNIST_) 請求率 | 每個支援的區域:每秒 100 | 是 |
產生 ECC _ NIST _P384 資料金鑰組的每秒要求上限。此共用配額適用於 ECC _ NIST _P384 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| GenerateDataKeyPair ECC請NIST求率 | 每個支援的區域:每秒 100 | 是 |
產生 ECC _ NIST _P521 資料金鑰配對的每秒要求上限。此共用配額適用於 ECC _ NIST _P521 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| GenerateDataKeyPair (ECCSECG_) 請求率 | 每個支援的區域:每秒 100 | 是 |
產生 ECC _ SECG _P256K1 資料金鑰配對的每秒要求上限。此共用配額適用於 ECC _ SECG _P256K1 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 請求。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| GenerateDataKeyPair RSA請求率 | 每個支持的地區:每秒 1 個 | 是 |
每秒產生 RSA _2048 資料金鑰配對的最大要求數。此共用配額適用於 RSA _2048 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| GenerateDataKeyPair RSA請求率 | 每個支持的地區:每秒 0.5 | 是 |
產生 RSA _3072 資料金鑰配對的每秒要求上限。此共用配額適用於 RSA _3072 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。默認情況下,KMS允許在每個 2 秒的間隔一個請求。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| GenerateDataKeyPair (RSA_4096) 請求率 | 每個支持的地區:0.1 每秒 | 是 |
產生 RSA _4096 資料金鑰配對的每秒要求上限。此共用配額適用於 RSA _4096 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。預設情況下,KMS允許每 10 秒間隔一個請求。當您達到此配額時,會在間隔的剩餘時間內KMS拒絕此類型的要求。 |
| GetKeyPolicy 請求率 | 每個受支援的區域:每秒 1,000 | 是 |
每秒 GetKeyPolicy 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| GetKeyRotationStatus 請求率 | 每個受支援的區域:每秒 1,000 | 是 |
每秒 GetKeyRotationStatus 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| GetParametersForImport 請求率 | 每個支持的地區:0.25/秒 | 是 |
每秒 GetParametersForImport 要求數上限。KMS允許每 4 秒間隔一個 GetParametersForImport 請求。它會拒絕間隔期間對此作業的任何其他要求。 |
| GetPublicKey 請求率 | 每個支援的區域:每秒 2,000 | 是 |
每秒 GetPublicKey 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| 每個補助金 CMK | 每個支持的地區:50,000 | 是 |
允許每個受管理客戶的最大贈款數量CMK。此配額包括由 AWS 服務建立的授權,但不適用於 AWS 受管理CMKs。 |
| ImportKeyMaterial 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 ImportKeyMaterial 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ListAliases 請求率 | 每個支援的區域:每秒 500 | 是 |
每秒 ListAliases 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ListGrants 請求率 | 每個支援的區域:每秒 100 | 是 |
每秒 ListGrants 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ListKeyPolicies 請求率 | 每個支援的區域:每秒 100 | 是 |
每秒 ListKeyPolicies 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ListKeyRotations 請求率 | 每個支援的區域:每秒 100 | 是 |
每秒 ListKeyRotations 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ListKeys 請求率 | 每個支援的區域:每秒 500 | 是 |
每秒 ListKeys 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ListResourceTags 請求率 | 每個支援的區域:每秒 2,000 | 是 |
每秒 ListResourceTags 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ListRetirableGrants 請求率 | 每個支援的區域:每秒 100 | 是 |
每秒 ListRetirableGrants 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| PutKeyPolicy 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 PutKeyPolicy 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ReplicateKey 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 ReplicateKey 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| RetireGrant 請求率 | 每個支援的區域:每秒 50 個 | 是 |
每秒 RetireGrant 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| RevokeGrant 請求率 | 每個支援的區域:每秒 50 個 | 是 |
每秒 RevokeGrant 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| RotateKeyOnDemand 請求率 | 每個支援的區域:每秒 5 個 | 否 | 每秒 RotateKeyOnDemand 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| ScheduleKeyDeletion 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 ScheduleKeyDeletion 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| TagResource 請求率 | 每個支援的區域:每秒 10 | 是 |
每秒 TagResource 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| UntagResource 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UntagResource 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| UpdateAlias 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UpdateAlias 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| UpdateCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UpdateCustomKeyStore 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| UpdateKeyDescription 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UpdateKeyDescription 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| UpdatePrimaryRegion 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UpdatePrimaryRegion 要求數上限。當您達到此配額時,KMS會拒絕此作業的剩餘時間間隔的要求。 |
| 按需旋轉 CMK | 每個受支援的區域:10 | 否 | 每個客戶管理的金鑰允許的隨需旋轉次數上限。此配額不適用於 AWS 受管理的金鑰。 |
