Limites du service Azure Key VaultAzure Key Vault service limits

Ce sont les limites du service pour Azure Key Vault.Here are the service limits for Azure Key Vault.

Transactions de clé (nombre maximal de transactions autorisées dans les 10 secondes, par coffre et par région1) :Key transactions (maximum transactions allowed in 10 seconds, per vault per region1):

Type de cléKey type Clé HSMHSM key
Clé CREATECREATE key
Clé HSMHSM key
Toutes les autres transactionsAll other transactions
Clé logicielleSoftware key
Clé CREATECREATE key
Clé logicielleSoftware key
Toutes les autres transactionsAll other transactions
RSA 2 048 bitsRSA 2,048-bit 55 1 0001,000 1010 2 0002,000
RSA 3 072 bitsRSA 3,072-bit 55 250250 1010 500500
RSA 4 096 bitsRSA 4,096-bit 55 125125 1010 250250
ECC P-256ECC P-256 55 1 0001,000 1010 2 0002,000
ECC P-384ECC P-384 55 1 0001,000 1010 2 0002,000
ECC P-521ECC P-521 55 1 0001,000 1010 2 0002,000
ECC SECP256K1ECC SECP256K1 55 1 0001,000 1010 2 0002,000

Notes

Dans la table ci-dessus, nous voyons que 2 000 transactions GET par tranche de 10 secondes sont autorisées pour des clés logicielles RSA 2 048 bits.In the previous table, we see that for RSA 2,048-bit software keys, 2,000 GET transactions per 10 seconds are allowed. Pour les clés HSM 2 048 bits RSA, 1 000 transactions GET par tranche de 10 secondes sont autorisées.For RSA 2,048-bit HSM-keys, 1,000 GET transactions per 10 seconds are allowed.

Les seuils de limitation sont pondérés, et leur application correspond à leur somme.The throttling thresholds are weighted, and enforcement is on their sum. Par exemple, comme indiqué dans la table précédente, lorsque vous effectuez des opérations GET sur des clés HSM RSA, il est huit fois plus coûteux d’utiliser des clés de 4 096 bits par rapport aux clés de 2 048 bits.For example, as shown in the previous table, when you perform GET operations on RSA HSM-keys, it's eight times more expensive to use 4,096-bit keys compared to 2,048-bit keys. En effet, 1 000/125 = 8.That's because 1,000/125 = 8.

Dans un intervalle de 10 secondes donné, un client Azure Key Vault peut exécuter une seule des opérations suivantes avant de rencontrer un code d’état HTTP de limitation 429 :In a given 10-second interval, an Azure Key Vault client can do only one of the following operations before it encounters a 429 throttling HTTP status code:

  • 2 000 transactions GET de clé logicielle RSA 2 048 bits2,000 RSA 2,048-bit software-key GET transactions
  • 1 000 transactions GET de clé HSM RSA 2 048 bits1,000 RSA 2,048-bit HSM-key GET transactions
  • 125 transactions GET de clé HSM RSA 4 096 bits125 RSA 4,096-bit HSM-key GET transactions
  • 124 transactions GET de clé HSM RSA 4 096 bits et 8 transactions GET de clé HSM RSA 2 048 bits124 RSA 4,096-bit HSM-key GET transactions and 8 RSA 2,048-bit HSM-key GET transactions

Secrets, clés de compte de stockage managé et transactions de coffre :Secrets, managed storage account keys, and vault transactions:

Type de transactionTransactions type Nombre maximal de transactions autorisées dans les 10 secondes, par coffre et par région1Maximum transactions allowed in 10 seconds, per vault per region1
Toutes les transactionsAll transactions 2 0002,000

Pour en savoir plus sur la façon de gérer la limitation en cas de dépassement de ces limites, voir Aide sur la limitation de requêtes Azure Key Vault.For information on how to handle throttling when these limits are exceeded, see Azure Key Vault throttling guidance.

1 La limite d’abonnement pour tous les types de transaction est fixée à 5 fois la limite des coffres de clés.1 A subscription-wide limit for all transaction types is five times per key vault limit. Par exemple, le nombre de transactions autres que HSM par abonnement est limité à 5 000 en 10 secondes.For example, HSM-other transactions per subscription are limited to 5,000 transactions in 10 seconds per subscription.

Notes

Le nombre de coffres de clés avec des points de terminaison privés activés par abonnement est une limite modifiable.The number of key vaults with private endpoints enabled per subscription is an adjustable limit. La limite indiquée ci-dessous est la limite par défaut.The limit shown below is the default limit. Si vous souhaitez demander une augmentation de la limite pour votre service, veuillez envoyer un e-mail à akv-privatelink@microsoft.com.If you would like to request a limit increase for your service, please send an email to akv-privatelink@microsoft.com. Nous approuverons ces demandes au cas par cas.We will approve these requests on a case by case basis.

RessourceResource LimiteLimit
Points de terminaison privés par coffre de clésPrivate endpoints per key vault 6464
Coffres de clés avec points de terminaison privés par abonnementKey vaults with private endpoints per subscription 400400