Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Secrets Manager Kontingente
Secrets Manager Manager-Lesevorgänge APIs haben hohe TPS Kontingente, und KontrollebenenAPIs, die seltener aufgerufen werden, haben niedrigere TPS Kontingente. Wir empfehlen, PutSecretValue oder UpdateSecret nicht dauerhaft mehr als einmal alle 10 Minuten aufzurufen. Wenn Sie PutSecretValue oder UpdateSecret aufrufen, um den Secret-Wert zu aktualisieren, erstellt Secrets Manager eine neue Version des Secrets. Secrets Manager entfernt Versionen ohne Label, wenn es mehr als 100 davon gibt. Versionen, die jünger als 24 Stunden sind, werden nicht entfernt. Wenn Sie den Secret-Wert mehr als einmal alle 10 Minuten aktualisieren, erstellen Sie mehr Versionen als Secrets Manager entfernt, und Sie erreichen das Kontingent für Secret-Versionen.
Sie können mehrere Regionen in Ihrem Konto verwalten, und jeder Kontingent ist für jede Region spezifisch.
Wenn eine Anwendung in einem System einen geheimen Schlüssel AWS-Konto verwendet, der einem anderen Konto gehört, spricht man von einer kontoübergreifenden Anfrage. Bei kontoübergreifenden Anforderungen drosselt Secrets Manager das Konto der Identität, das die Anforderungen sendet, nicht das Konto, das das Geheimnis besitzt. Wenn beispielsweise eine Identität von Konto A ein Geheimnis in Konto B verwendet, gilt die Verwendung des Geheimnisses nur für die Kontingente in Konto A.
Secrets-Manager-Kontingente
| Name | Standard | Anpassbar | Beschreibung |
|---|---|---|---|
| Kombinierte Rate von DeleteResourcePolicy, GetResourcePolicy PutResourcePolicy, und Anfragen ValidateResourcePolicy API | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für DeleteResourcePolicy GetResourcePolicy, PutResourcePolicy, und ValidateResourcePolicy API Anfragen zusammen. |
| Kombinierte Rate von DescribeSecret und GetSecretValue API Anfragen | Jede unterstützte Region: 10 000 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für DescribeSecret und GetSecretValue API Anfragen zusammen. |
| Kombinierte Rate von PutSecretValue RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret, und UpdateSecretVersionStage API Anfragen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für PutSecretValue RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret, und UpdateSecretVersionStage API Anfragen zusammen. |
| Kombinierte Rate der RestoreSecret API Anfragen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für RestoreSecret API Anfragen. |
| Kombinierte Rate von RotateSecret und CancelRotateSecret API Anfragen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für RotateSecret und CancelRotateSecret API Anfragen zusammen. |
| Kombinierte Rate von TagResource und UntagResource API Anfragen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für TagResource und UntagResource API Anfragen zusammen. |
| Rate der BatchGetSecretValue API Anfragen | Jede unterstützte Region: 100 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für BatchGetSecretValue API Anfragen. |
| Rate der CreateSecret API Anfragen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für CreateSecret API Anfragen. |
| Rate der DeleteSecret API Anfragen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für DeleteSecret API Anfragen. |
| Rate der GetRandomPassword API Anfragen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl aller anderen Secrest API Manager-Anfragen, die Sie pro Sekunde in diesem Konto stellen können. |
| Rate der Anfragen ListSecretVersionIds API | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für ListSecretVersionIds API Anfragen. |
| Rate der ListSecrets API Anfragen | Jede unterstützte Region: 100 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für ListSecrets API Anfragen. |
| Ressourcenbasierte Richtlinienlänge | Jede unterstützte Region: 20 480 | Nein | Die maximale Anzahl von Zeichen in einer ressourcenbasierten Berechtigungsrichtlinie, die an ein Secret angefügt ist. |
| Größe des Secret-Werts | Jede unterstützte Region: 65 536 Byte | Nein | Die maximale Größe eines verschlüsselten Secret-Werts. Wenn der Secret-Wert eine Zeichenfolge ist, ist dies die Anzahl der Zeichen, die im geheimen Wert zulässig sind. |
| Secrets | Jede unterstützte Region: 500 000 | Nein | Die maximale Anzahl von Geheimnissen in jeder AWS Region dieses AWS Kontos. |
| Staging-Bezeichnungen, die in allen Versionen eines Secrets angefügt sind | Jede unterstützte Region: 20 | Nein | Die maximale Anzahl an Staging-Bezeichnungen, die in allen Versionen eines Secrets angefügt sind. |
| Versionen pro Secret | Jede unterstützte Region: 100 | Nein | Die maximale Anzahl von Versionen eines Secrets. |
Hinzufügen von Wiederholungen zu Ihrer Anwendung
Ihr AWS Kunde sieht möglicherweise, dass Aufrufe von Secrets Manager aufgrund unerwarteter Probleme auf der Clientseite fehlschlagen. Es kann auch sein, dass Aufrufe aufgrund der Ratenbegrenzung der Secrets Manager fehlschlagen. Wenn Sie ein API Anforderungskontingent überschreiten, drosselt Secrets Manager die Anfrage. Es lehnt eine ansonsten gültige Anfrage ab und gibt eine throttling Fehler. Bei beiden Arten von Fehlern empfehlen wir Ihnen, den Anruf nach einer kurzen Wartezeit erneut zu versuchen. Das nennt man Backoff- und Wiederholungsstrategie.
Wenn die folgenden Fehler auftreten, sollten Sie Ihrem Anwendungscode Wiederholungen hinzufügen:
Transiente Fehler und Ausnahmen
-
RequestTimeout -
RequestTimeoutException -
PriorRequestNotComplete -
ConnectionError -
HTTPClientError
Serviceseitige Drosselung/Begrenzung von Fehlern und Ausnahmen
-
Throttling -
ThrottlingException -
ThrottledException -
RequestThrottledException -
TooManyRequestsException -
ProvisionedThroughputExceededException -
TransactionInProgressException -
RequestLimitExceeded -
BandwidthLimitExceeded -
LimitExceededException -
RequestThrottled -
SlowDown
Weitere Informationen sowie Beispielcode zu Wiederholungen, exponentiellem Backoff und Jitter finden Sie in den folgenden Ressourcen:
