Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Limitar las solicitudes AWS KMS

PDF
RSS
Modo de enfoque
Limitar las solicitudes AWS KMS - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para garantizar que AWS KMS puede proporcionar respuestas rápidas y confiables a las solicitudes de API de todos los clientes, limita las solicitudes de API que superan ciertos límites.

La limitación se produce cuando se AWS KMS rechaza una solicitud que, de otro modo, podría ser válida y se produce un ThrottlingException error como el siguiente. 

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

AWS KMS limita las solicitudes que cumplen las siguientes condiciones.

  • La tasa de solicitudes por segundo supera la cuota de AWS KMS solicitudes de una cuenta y una región.

    Por ejemplo, si los usuarios de tu cuenta envían 1000 DescribeKey solicitudes en un segundo, limita AWS KMS todas las DescribeKey solicitudes subsiguientes en ese segundo.

    Para responder a la limitación controlada, utilice una estrategia de interrupción y reintento. En algunos casos, esta estrategia se implementa automáticamente para los errores de HTTP 400. AWS SDKs

  • Una velocidad alta o sostenida de solicitudes para cambiar el estado de la misma clave KMS. Esta condición se conoce a menudo como una “tecla de acceso rápido”.

    Por ejemplo, si una aplicación de tu cuenta envía una oleada persistente de DisableKey solicitudes de la misma clave KMS EnableKey y las solicita, limita AWS KMS las solicitudes. Esta limitación se produce incluso si las solicitudes no superan el límite de solicitudes de las operaciones request-per-second y. EnableKey DisableKey

    Para responder a la limitación controlada, ajuste la lógica de la aplicación para que solo realice solicitudes requeridas o consolide las solicitudes de varias funciones.

  • Es posible que las solicitudes de operaciones con las claves de KMS de un AWS CloudHSM almacén de claves se limiten a un lower-than-expected ritmo similar al que el AWS CloudHSM clúster asociado al almacén de AWS CloudHSM claves procesa numerosos comandos, incluidos aquellos que no están relacionados con el almacén de claves. AWS CloudHSM

    (ya AWS KMS no limita las solicitudes de operaciones con las claves de KMS de un AWS CloudHSM almacén de claves cuando no hay sesiones de PKCS #11 disponibles para el clúster. AWS CloudHSM En su lugar, lanza un KMSInternalException y recomienda que vuelvas a intentar la solicitud).

Para ver las tendencias de las tarifas de solicitudes, utilice la Consola Service Quotas. También puedes crear una CloudWatch alarma de Amazon que te avise cuando tu porcentaje de solicitudes alcance un porcentaje determinado del valor de la cuota. Para obtener más información, consulta Gestiona tus tasas de solicitudes de AWS KMS API mediante Service Quotas y Amazon CloudWatch en el blog AWS de seguridad.

Todas AWS KMS las cuotas son ajustables, excepto la cuota de recursos de rotación bajo demanda y la cuota de solicitudes del almacén de AWS CloudHSM claves. Para solicitar un aumento de cuota, consulte Solicitud de un aumento de cuota en la Guía de usuario de Service Quotas. Para solicitar una reducción de cuota, cambiar una cuota que no aparece en Service Quotas o cambiar una cuota en una en la Región de AWS que Service Quotas for no AWS KMS esté disponible, visite AWS Support Center y cree un caso.

nota

AWS KMS las cuotas de solicitud de almacén de claves personalizadas no aparecen en la consola de Service Quotas. No puede ver ni administrar esta cuotas mediante las operaciones de la API de Service Quotas. Para solicitar un cambio en su cuota de solicitudes del almacén de claves externo, visite el Centro de AWS Support y cree un caso.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.