本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Key Management Service 端點和配額
以下是此服務的服務端點和服務配額。若要以程式設計方式連線到 AWS 服務,請使用端點。除了標準 AWS 端點之外,某些 AWS 服務還在選取的區域提供 FIPS 端點。如需詳細資訊,請參閱 AWS 服務端點。服務配額 (也稱為限制) 是您 AWS 帳戶的服務資源或作業數目上限。如需詳細資訊,請參閱 AWS 服務配額。
服務端點
| 區域名稱 | 區域 | 端點 | 通訊協定 |
|---|---|---|---|
| 美國東部 (俄亥俄) | us-east-2 |
kms.us-east-2.amazonaws.com kms-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美國東部 (維吉尼亞北部) | us-east-1 |
kms.us-east-1.amazonaws.com kms-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (加利佛尼亞北部) | us-west-1 |
kms.us-west-1.amazonaws.com kms-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美國西部 (奧勒岡) | us-west-2 |
kms.us-west-2.amazonaws.com kms-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲 (開普敦) | af-south-1 |
kms.af-south-1.amazonaws.com kms-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (香港) | ap-east-1 |
kms.ap-east-1.amazonaws.com kms-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (海德拉巴) | ap-south-2 |
kms.ap-south-2.amazonaws.com kms-fips.ap-south-2.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (雅加達) | ap-southeast-3 |
kms.ap-southeast-3.amazonaws.com kms-fips.ap-southeast-3.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (墨爾本) | ap-southeast-4 |
kms.ap-southeast-4.amazonaws.com kms-fips.ap-southeast-4.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (孟買) | ap-south-1 |
kms.ap-south-1.amazonaws.com kms-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (大阪) | ap-northeast-3 |
kms.ap-northeast-3.amazonaws.com kms-fips.ap-northeast-3.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (首爾) | ap-northeast-2 |
kms.ap-northeast-2.amazonaws.com kms-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (新加坡) | ap-southeast-1 |
kms.ap-southeast-1.amazonaws.com kms-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (悉尼) | ap-southeast-2 |
kms.ap-southeast-2.amazonaws.com kms-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| 亞太區域 (東京) | ap-northeast-1 |
kms.ap-northeast-1.amazonaws.com kms-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大 (中部) | ca-central-1 |
kms.ca-central-1.amazonaws.com kms-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大西部 (卡加利) | ca-west-1 |
kms.ca-west-1.amazonaws.com kms-fips.ca-west-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (法蘭克福) | eu-central-1 |
kms.eu-central-1.amazonaws.com kms-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (愛爾蘭) | eu-west-1 |
kms.eu-west-1.amazonaws.com kms-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (倫敦) | eu-west-2 |
kms.eu-west-2.amazonaws.com kms-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (米蘭) | eu-south-1 |
kms.eu-south-1.amazonaws.com kms-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (巴黎) | eu-west-3 |
kms.eu-west-3.amazonaws.com kms-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (西班牙) | eu-south-2 |
kms.eu-south-2.amazonaws.com kms-fips.eu-south-2.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (斯德哥爾摩) | eu-north-1 |
kms.eu-north-1.amazonaws.com kms-fips.eu-north-1.amazonaws.com |
HTTPS HTTPS |
| 歐洲 (蘇黎世) | eu-central-2 |
kms.eu-central-2.amazonaws.com kms-fips.eu-central-2.amazonaws.com |
HTTPS HTTPS |
| 以色列 (特拉維夫) | il-central-1 |
kms.il-central-1.amazonaws.com kms-fips.il-central-1.amazonaws.com |
HTTPS HTTPS |
| 中東 (巴林) | me-south-1 |
kms.me-south-1.amazonaws.com kms-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 中東 (阿拉伯聯合大公國) | me-central-1 |
kms.me-central-1.amazonaws.com kms-fips.me-central-1.amazonaws.com |
HTTPS HTTPS |
| 南美洲 (聖保羅) | sa-east-1 |
kms.sa-east-1.amazonaws.com kms-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美國東部) | us-gov-east-1 |
kms.us-gov-east-1.amazonaws.com kms-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (美國西部) | us-gov-west-1 |
kms.us-gov-west-1.amazonaws.com kms-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Service Quotas
| 名稱 | 預設 | 可調整 | 描述 |
|---|---|---|---|
| 每個 CMK 的別名 | 每個受支援的區域:50 | 是 |
此 AWS 帳戶每個 AWS 區域允許的每個 CMK 允許的客戶建立別名數目上限。在您的帳戶中使用 aws/ 前綴 AWS 創建的別名不會計入此配額。別名是客戶主要金鑰 (CMK) 的易記名稱。每個別名都與一個 CMK 相關聯,但 CMK 可以有多個別名。 |
| CancelKeyDeletion 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 CancelKeyDeletion 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ConnectCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 ConnectCustomKeyStore 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| CreateAlias 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 CreateAlias 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| CreateCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 CreateCustomKeyStore 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| CreateGrant 請求率 | 每個支援的區域:每秒 50 個 | 是 |
每秒 CreateGrant 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| CreateKey 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 CreateKey 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| 密碼編譯作業 (ECC) 要求率 | 每個支援的區域:每秒 300 個 | 是 |
每秒使用 ECC CMK 簽署和驗證請求數目上限。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| 密碼編譯作業 (RSA) 要求率 | 每個支援的區域:每秒 500 | 是 |
每秒 RSA CMK 的密碼編譯作業要求上限。此共用配額適用於使用 RSA CMK 的加密 ReEncrypt、解密、簽署和驗證要求。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| 密碼編譯作業 (對稱) 要求率 |
us-east-1:每秒 5 萬 us-east-2:每秒 10,000 個 us-west-2:每秒 5 萬 ap-northeast-1:每秒一萬 ap-southeast-1:每秒一萬 ap-southeast-2:每秒一萬 eu-central-1:每秒 10,000 eu-west-1:每秒 5 萬 eu-west-2:每秒 10,000 每個其他支援的區域:每秒 5,500 |
是 |
每秒對稱 CMK 的密碼編譯作業要求上限。此共用配額適用於「解密」、「加密」 GenerateDataKey、 GenerateDataKeyWithoutPlaintext、「」 GenerateMac GenerateRandom ReEncrypt、「」和「 VerifyMac 要求」。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| 自訂金鑰存放區 | 每個受支援的區域:10 | 是 |
此帳戶每個 AWS 區域允許的自訂金鑰存放區數 AWS 目上限。此配額適用於自訂金鑰存放區的總數,包括 AWS CloudHSM 金鑰存放區和外部金鑰存放區,無論其連線狀態為何。 |
| 客戶主金鑰 (CMK) | 每個支持的地區:10 萬 | 是 |
此 AWS 帳戶每個 AWS 區域允許的客戶管理 CMK 數目上限。此配額不適用於 AWS 受管理的 CMK。 |
| DeleteAlias 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 DeleteAlias 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| DeleteCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DeleteCustomKeyStore 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| DeleteImportedKeyMaterial 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DeleteImportedKeyMaterial 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| DescribeCustomKeyStores 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DescribeCustomKeyStores 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| DescribeKey 請求率 | 每個支援的區域:每秒 2,000 | 是 |
每秒 DescribeKey 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| DisableKey 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DisableKey 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| DisableKeyRotation 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DisableKeyRotation 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| DisconnectCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 DisconnectCustomKeyStore 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| EnableKey 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 EnableKey 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| EnableKeyRotation 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 EnableKeyRotation 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| GenerateDataKeyPair (請求率) | 每個支援的區域:每秒 100 | 是 |
產生 ECC_NIST_P256 資料金鑰配對的每秒要求上限。此共用配額適用於 ECC_NIST_P256 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| GenerateDataKeyPair (請求率 | 每個支援的區域:每秒 100 | 是 |
產生 ECC_NIST_P384 資料金鑰配對的每秒要求上限。此共用配額適用於 ECC_NIST_P384 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| GenerateDataKeyPair (請求率 | 每個支援的區域:每秒 100 | 是 |
產生 ECC_NIST_P521 資料金鑰配對的每秒要求上限。此共用配額適用於 ECC_NIST_P521 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| GenerateDataKeyPair (歐盟) 請求率 | 每個支援的區域:每秒 100 | 是 |
產生 ECC_SECG_P256K1 資料金鑰配對的每秒要求上限。此共用配額適用於 ECC_SECG_P256K1 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| GenerateDataKeyPair 請求率 | 每個支持的地區:每秒 1 個 | 是 |
產生 RSA_2048 資料金鑰配對的每秒要求數上限。此共用配額適用於 RSA_2048 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| GenerateDataKeyPair 請求率 | 每個支持的地區:每秒 0.5 | 是 |
產生 RSA_3072 資料金鑰配對的每秒要求數上限。此共用配額適用於 RSA_3072 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。根據預設,KMS 允許每 2 秒間隔一個請求。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| GenerateDataKeyPair 請求率 | 每個支持的地區:0.1 每秒 | 是 |
產生 RSA_4096 資料金鑰配對的每秒要求數上限。此共用配額適用於 RSA_4096 資料金鑰配對的 GenerateDataKeyPair 和 GenerateDataKeyPairWithoutPlaintext 要求。根據預設,KMS 允許每 10 秒間隔一個請求。當您達到此配額時,KMS 會在剩餘時間內拒絕此類型的要求。 |
| GetKeyPolicy 請求率 | 每個受支援的區域:每秒 1,000 | 是 |
每秒 GetKeyPolicy 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| GetKeyRotationStatus 請求率 | 每個受支援的區域:每秒 1,000 | 是 |
每秒 GetKeyRotationStatus 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| GetParametersForImport 請求率 | 每個支持的地區:0.25/秒 | 是 |
每秒 GetParametersForImport 要求數上限。KMS 允許每 4 秒間隔一個 GetParametersForImport 請求。它會拒絕間隔期間對此作業的任何其他要求。 |
| GetPublicKey 請求率 | 每個支援的區域:每秒 2,000 | 是 |
每秒 GetPublicKey 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| 每個 CMK 的授與數 | 每個支持的地區:50,000 | 是 |
允許每個客戶管理 CMK 的最大贈款數量。此配額包括由 AWS 服務建立的授權,但不適用於 AWS 受管理 CMK。 |
| ImportKeyMaterial 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 ImportKeyMaterial 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| 金鑰政策文件大小 | 每個支持的地區:32,768 字節 | 否 | 每個金鑰原則文件中的最大位元組數。如果金鑰原則文件超過此長度,則使用金鑰原則文件設定或變更金鑰原則的作業會失敗。 |
| ListAliases 請求率 | 每個支援的區域:每秒 500 | 是 |
每秒 ListAliases 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ListGrants 請求率 | 每個支援的區域:每秒 100 | 是 |
每秒 ListGrants 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ListKeyPolicies 請求率 | 每個支援的區域:每秒 100 | 是 |
每秒 ListKeyPolicies 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ListKeyRotations 請求率 | 每個支援的區域:每秒 100 | 是 |
每秒 ListKeyRotations 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ListKeys 請求率 | 每個支援的區域:每秒 500 | 是 |
每秒 ListKeys 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ListResourceTags 請求率 | 每個支援的區域:每秒 2,000 | 是 |
每秒 ListResourceTags 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ListRetirableGrants 請求率 | 每個支援的區域:每秒 100 | 是 |
每秒 ListRetirableGrants 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| PutKeyPolicy 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 PutKeyPolicy 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ReplicateKey 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 ReplicateKey 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| RetireGrant 請求率 | 每個支持的地區:每秒 30 | 是 |
每秒 RetireGrant 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| RevokeGrant 請求率 | 每個支持的地區:每秒 30 | 是 |
每秒 RevokeGrant 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| RotateKeyOnDemand 請求率 | 每個支援的區域:每秒 5 個 | 否 | 每秒 RotateKeyOnDemand 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| ScheduleKeyDeletion 請求率 | 每個支持的地區:每秒 15 | 是 |
每秒 ScheduleKeyDeletion 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| TagResource 請求率 | 每個支援的區域:每秒 10 | 是 |
每秒 TagResource 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| UntagResource 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UntagResource 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| UpdateAlias 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UpdateAlias 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| UpdateCustomKeyStore 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UpdateCustomKeyStore 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| UpdateKeyDescription 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UpdateKeyDescription 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| UpdatePrimaryRegion 請求率 | 每個支援的區域:每秒 5 個 | 是 |
每秒 UpdatePrimaryRegion 要求數上限。當您達到此配額時,KMS 會拒絕此作業的要求,其餘時間間隔。 |
| 每 CMK 的按需旋轉 | 每個受支援的區域:10 | 否 | 每個客戶管理的金鑰允許的隨需旋轉次數上限。此配額不適用於 AWS 受管理的金鑰。 |
