Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O serviço Azure Key Vault dá suporte a dois tipos de recursos: Vaults e HSMs gerenciados. As duas seções a seguir descrevem os limites de serviço para cada um deles, respectivamente.
Cofre de Chaves
Os limites a seguir se aplicam às operações padrão do Cofre de Chaves, incluindo limites de taxa de transação para chaves, segredos e certificados. O Azure Key Vault inclui limites na taxa de transferência de transações e solicitações de API para garantir a confiabilidade e a disponibilidade do serviço. Esses limites foram projetados para ajudar a identificar aplicativos que podem afetar negativamente outros clientes do Key Vault e, ao mesmo tempo, permitir que você atenda aos seus requisitos operacionais. Para obter informações sobre como lidar com a limitação quando esses limites são excedidos, consulte Diretrizes de limitação do Cofre de Chaves do Azure.
Tipo de recurso: vault
Esta seção descreve os limites de serviço para o tipo vaultsde recurso .
Principais transações (máximo de transações permitidas em 10 segundos, por cofre por região1)
| Tipo de chave | Chave HSM chave criar |
Chave HSM Todas as outras operações |
Chave de software chave criar |
Chave de software Todas as outras operações |
|---|---|---|---|---|
| RSA de 2.048 bits | 10 | 2,000 | 20 | 4,000 |
| RSA de 3.072 bits | 10 | 500 | 20 | 1,000 |
| RSA de 4.096 bits | 10 | 250 | 20 | 500 |
| CEC P-256 | 10 | 2,000 | 20 | 4,000 |
| CEC P-384 | 10 | 2,000 | 20 | 4,000 |
| CCE P-521 | 10 | 2,000 | 20 | 4,000 |
| SECP256K1 CEC | 10 | 2,000 | 20 | 4,000 |
Note
Na tabela anterior, vemos que, para chaves de software RSA de 2.048 bits, são permitidas 4.000 transações GET por 10 segundos. Para chaves HSM RSA de 2.048 bits, são permitidas 2.000 transações GET por 10 segundos.
Os limiares de limitação são ponderados, e a aplicação é feita com base na sua soma. Por exemplo, como mostrado na tabela anterior, quando você executa operações GET em chaves RSA HSM, é oito vezes mais caro usar chaves de 4.096 bits em comparação com chaves de 2.048 bits porque 2.000/250 = 8.
Num determinado intervalo de 10 segundos, um cliente do Azure Key Vault pode fazer apenas uma das seguintes operações antes de encontrar um 429 código de status HTTP de limitação:
- 4.000 transações RSA de 2.048 bits com chave de software GET
- 2.000 transações de chave RSA de 2.048 bits em HSM para GET
- 250 transações GET de chave HSM de 4.096 bits RSA
- 248 transações GET com chave HSM RSA de 4.096 bits e 16 transações GET com chave HSM RSA de 2.048 bits
Segredos, chaves de conta de armazenamento gerenciado e transações do cofre
| Tipo de transações | Máximo de transações permitidas em 10 segundos, por cofre e por região1 |
|---|---|
| Secret CRIAR segredo |
300 (coletivamente nas três operações) |
| Certificate Certificado de Importação |
300 (coletivamente nas três operações) |
| Key Chave Importar |
300 (coletivamente nas três operações) |
| Todas as outras operações | 4,000 |
Note
O limite de 300 transações aplica-se coletivamente nas operações "CREATE secret", "IMPORT certificate" e "IMPORT key". Por exemplo, se dentro de 10 segundos você criar 100 segredos, importar 100 certificados e importar 100 chaves, você atingirá o limite e encontrará limitação. Para obter informações sobre como lidar com a limitação quando esses limites são excedidos, consulte Diretrizes de limitação do Cofre de Chaves do Azure.
1 Um limite de toda a subscrição para todos os tipos de transação é de cinco vezes por limite do cofre de chaves.
Chaves de backup, segredos, certificados
Quando você faz backup de um objeto do cofre de chaves, como um segredo, chave ou certificado, a operação de backup baixa o objeto como um blob criptografado. Esse blob não pode ser descriptografado fora do Azure. Para obter dados utilizáveis desse blob, você deve restaurar o blob em um cofre de chaves dentro da mesma assinatura do Azure e da mesma geografia do Azure
| Tipo de transações | Máximo de versões de objetos do cofre de chaves permitidas |
|---|---|
| Fazer backup de chave individual, segredo, certificado | 500 |
Note
Se você tentar fazer backup de um objeto de chave, segredo ou certificado com mais versões do que o limite, a operação resultará em um erro. Não é possível excluir versões anteriores de uma chave, segredo ou certificado.
Limites na contagem de chaves, segredos e certificados
O Cofre da Chave não restringe o número de chaves, segredos ou certificados que podem ser armazenados em um cofre. Os limites de transação no cofre devem ser levados em conta para garantir que as operações não sejam limitadas.
O Key Vault não restringe o número de versões em um segredo, chave ou certificado, mas armazenar um grande número de versões (500+) pode afetar o desempenho das operações de backup. Consulte Backup do Cofre de Chaves Azure.
Cofre de chaves: HSM gerenciado
O HSM gerenciado fornece instâncias dedicadas do HSM com limites diferentes dos cofres padrão do Cofre de Chaves. Para obter informações detalhadas sobre características de desempenho e planejamento de capacidade para suas cargas de trabalho do HSM gerenciado, consulte Diretrizes de dimensionamento do HSM gerenciado do Azure.
Tipo de recurso: HSM gerenciado
Esta seção descreve os limites de serviço para o tipo managed HSMde recurso .
Limites de objetos
| Item | Limits |
|---|---|
| Número de instâncias do HSM por assinatura e por região | 5 |
| Número de chaves por instância do HSM | 5000 |
| Número de versões por chave | 100 |
| Número de definições de função personalizadas por instância do HSM | 50 |
| Número de atribuições de função no escopo do HSM | 50 |
| Número de atribuições de função em cada escopo chave individual | 10 |
Para obter diretrizes detalhadas de dimensionamento e planejamento de capacidade de desempenho, consulte Diretrizes de dimensionamento do HSM gerenciado do Azure.