Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O serviço do Azure Key Vault é compatível com dois tipos de recursos: cofres e HSMs gerenciados. As duas seções a seguir descrevem os limites de serviço de cada um deles, respectivamente.
Cofre de Chaves
Os limites a seguir se aplicam a operações padrão do Key Vault, incluindo limites de taxa de transação para chaves, segredos e certificados. O Azure Key Vault inclui limites de taxa de transferência de transação e solicitações de API para garantir a confiabilidade e a disponibilidade do serviço. Esses limites são projetados para ajudar a identificar aplicativos que podem afetar negativamente outros clientes do Key Vault, permitindo que você atenda aos seus requisitos operacionais. Para obter informações sobre como lidar com a limitação quando esses limites forem excedidos, consulte as diretrizes de limitação do Azure Key Vault.
Tipo de recurso: cofre
Esta seção descreve os limites de serviço para o tipo de recurso vaults.
Transações de chave (transações máximas permitidas em 10 segundos, por cofre por região1)
| Tipo de chave | Chave HSM Chave CREATE |
Chave HSM Todas as outras transações |
Chave de software Chave CREATE |
Chave de software Todas as outras transações |
|---|---|---|---|---|
| RSA de 2.048 bits | 10 | 2,000 | 20 | 4,000 |
| RSA de 3.072 bits | 10 | 500 | 20 | 1,000 |
| RSA de 4.096 bits | 10 | 250 | 20 | 500 |
| ECC P-256 | 10 | 2,000 | 20 | 4,000 |
| ECC P-384 | 10 | 2,000 | 20 | 4,000 |
| ECC P-521 | 10 | 2,000 | 20 | 4,000 |
| ECC SECP256K1 | 10 | 2,000 | 20 | 4,000 |
Note
Na tabela anterior, vimos que, para chaves de software do tipo RSA de 2.048 bits, são permitidas 4 mil transações GET a cada dez segundos. Para chaves HSM do tipo RSA de 2.048 bits, são permitidas 2 mil transações GET a cada dez segundos.
Os limites da limitação acima são ponderados, e a imposição está na soma. Por exemplo, conforme mostrado na tabela anterior, quando você executa operações GET em chaves HSM RSA, é oito vezes mais caro usar chaves de 4.096 bits em comparação com chaves de 2.048 bits porque 2.000/250 = 8.
Em um determinado intervalo de 10 segundos, um cliente do Azure Key Vault poderá fazer somente uma das seguintes operações antes de encontrar um código de status HTTP de limitação de 429:
- Quatro mil transações GET de chave de software do tipo RSA de 2.048 bits
- Duas mil transações GET de chave HSM do tipo RSA de 2.048 bits
- 250 mil transações GET de chave HSM do tipo RSA de 4.096 bits
- 248 transações GET de chave HSM do tipo RSA de 4.096 bits e 16 transações GET de chave HSM do tipo RSA de 2.048 bits
Segredos, chaves de conta de armazenamento gerenciada e transações de cofre
| Tipo de transação | Máximo de transações permitidas a cada 10 segundos por cofre e por região1 |
|---|---|
| Secret CRIAR um segredo |
300 (coletivamente em todas as três operações) |
| Certificate IMPORTAR certificado |
300 (coletivamente em todas as três operações) |
| Key Chave DE IMPORTAÇÃO |
300 (coletivamente em todas as três operações) |
| Todas as outras transações | 4,000 |
Note
O limite de 300 transações se aplica coletivamente nas operações "CREATE secret", "IMPORT certificate" e "IMPORT key". Por exemplo, se em 10 segundos você criar 100 segredos, importar 100 certificados e importar 100 chaves, atingirá o limite e encontrará limitação. Para obter informações sobre como lidar com a limitação quando esses limites forem excedidos, confira Diretrizes de limitação do Azure Key Vault.
1 O limite de assinaturas para todos os tipos de transações será cinco vezes o limite do cofre de chaves.
Chaves de backup, segredos, certificados
Quando você faz backup de um objeto do cofre de chaves, como um segredo, uma chave ou um certificado, a operação de backup baixa o objeto como um blob criptografado. Este blob não pode ser descriptografado fora do Azure. Para obter dados utilizáveis desse blob, restaure o blob em um cofre de chaves na mesma assinatura e geografia do Azure
| Tipo de transação | Quantidade máxima de versões permitidas para objetos do cofre de chaves |
|---|---|
| Fazer backup de uma chave, um segredo ou um certificado individual | 500 |
Note
Se você tentar fazer backup de uma chave, segredo ou objeto de certificado com mais versões do que o limite, a operação resultará em um erro. Não é possível excluir versões anteriores de uma chave, um segredo ou um certificado.
Limites na contagem de chaves, segredos e certificados
O Key Vault não restringe o número de chaves, segredos ou certificados que podem ser armazenados em um cofre. Os limites de transação no cofre devem ser levados em conta para garantir que as operações não sejam limitadas.
O Key Vault não restringe o número de versões de um segredo, chave ou certificado, mas o armazenamento de um grande número de versões (mais de 500) pode afetar o desempenho das operações de backup. Consulte Backup do Azure Key Vault.
Key Vault: HSM gerenciado
O HSM gerenciado fornece instâncias de HSM dedicadas com limites diferentes dos cofres padrão do Key Vault. Para obter informações detalhadas sobre características de desempenho e planejamento de capacidade para suas cargas de trabalho do HSM gerenciado, consulte as diretrizes de dimensionamento de HSM gerenciado do Azure.
Tipo de recurso: HSM gerenciado
Esta seção descreve os limites de serviço para o tipo de recurso managed HSM.
Limites do objeto
| Item | Limits |
|---|---|
| Número de instâncias de HSM por assinatura e por região | 5 |
| Número de chaves por instância do HSM | 5000 |
| Número de versões por chave | 100 |
| Número de definições de função personalizadas por instância do HSM | 50 |
| Número de atribuições de função no escopo do HSM | 50 |
| Número de atribuições de função em cada escopo de chave individual | 10 |
Para obter diretrizes detalhadas de planejamento de capacidade de desempenho e dimensionamento, consulte as diretrizes de dimensionamento de HSM gerenciado do Azure.