Azure Key Vault 服务限制
密钥事务数(每个区域的每个保管库在 10 秒内允许的事务数上限1):
| 密钥类型 | 软件密钥 CREATE 密钥 |
Software-key 所有其他事务 |
||
|---|---|---|---|---|
| RSA 2,048 位 | 20 | 4,000 | ||
| RSA 3,072 位 | 20 | 1,000 | ||
| RSA 4,096 位 | 20 | 500 | ||
| ECC P-256 | 20 | 4,000 | ||
| ECC P-384 | 20 | 4,000 | ||
| ECC P-521 | 20 | 4,000 | ||
| ECC SECP256K1 | 20 | 4,000 | ||
注意
在上表中,我们看到,对于 RSA 2,048 位软件密钥,每 10 秒允许 4,000 个 GET 事务。
限制阈值是加权的,并且是针对其总和施加的。 例如,如上表所示,对 RSA 软件密钥执行 GET 操作时,使用 4,096 位密钥的开销是使用 2,048 位密钥的开销的 8 倍。 这是因为 2,000/250 = 8。
在给定的 10 秒间隔内,Azure Key Vault 客户端在遇到 429 限制 HTTP 状态代码之前,只能执行以下操作之一:
- 4,000 个 RSA 2,048 位软件密钥 GET 事务
- 250 个 RSA 4,096 位软件密钥 GET 事务
- 249 个 RSA 4,096 位软件密钥 GET 事务和 8 个 RSA 2,048 位软件密钥 GET 事务
机密、托管存储帐户密钥,以及保管库事务:
| 事务类型 | 每个区域的每个保管库在 10 秒内允许的事务数上限1 |
|---|---|
| 所有事务 | 4,000 |
有关超出这些限制时如何处理限制的信息,请参阅 Azure Key Vault 限制指南。
1 所有事务类型的订阅范围限制是每个密钥保管库限制的 5 倍。
备份密钥、机密和证书
备份密钥保管库对象(如机密、密钥或证书)时,备份操作会将该对象作为加密的 blob 下载。 无法在 Azure 外部解密此 blob。 要从此 blob 获取可用数据,必须将 blob 还原到同一 Azure 订阅和 Azure 地理位置内的密钥保管库中
| 事务类型 | 允许的最大密钥保管库对象版本数 |
|---|---|
| 备份单个密钥、机密、证书 | 500 |
注意
如果尝试备份的密钥、机密或证书对象版本数超出上限,将会导致错误。 无法删除密钥、机密或证书的历史版本。
对密钥、机密和证书的数量限制:
密钥保管库不限制可存储在保管库中的密钥、机密或证书的数量。 应考虑保管库的事务限制,以确保操作不会受到限制。
密钥保管库不限制存储的机密、密钥或证书的版本数量,但存储大量版本 (500+) 可能会影响备份操作性能。 请参阅 Azure Key Vault 备份。
对象限制
| 项 | 限制 |
|---|---|
| 每个密钥的版本数 | 100 |
| 每个密钥范围的角色分配数 | 10 |