AWS Secrets Manager quotas - AWS Secrets Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Secrets Manager quotas

Les TPS quotas de lecture de Secrets Manager APIs sont élevés, tandis APIs que les plans de contrôle les moins fréquemment appelés ont TPS des quotas inférieurs. Nous vous recommandons d'éviter d'appeler PutSecretValue ou UpdateSecret à un rythme soutenu, soit plus d'une fois toutes les 10 minutes. Lorsque vous appelez PutSecretValue ou UpdateSecret pour mettre à jour la valeur sécrète, Secrets Manager crée une nouvelle version du secret. Secrets Manager supprime les versions non marquées lorsqu'il y en a plus de 100, mais il ne supprime pas les versions créées il y a moins de 24 heures. Si vous mettez à jour la valeur secrète plus d'une fois toutes les 10 minutes, vous créez plus de versions que Secrets Manager ne peut en supprimer, et vous atteindrez ainsi le quota pour les versions secrètes.

Vous pouvez exploiter plusieurs régions dans votre compte, et chaque quota est spécifique à une région bien déterminée.

Lorsqu'une application Compte AWS utilise un secret appartenant à un autre compte, on parle de demande entre comptes. Pour les demandes croisées entre comptes, Secrets Manager limite le compte de l'identité qui effectue les demandes, et non pas le compte qui possède la clé KMS. Par exemple, si un utilisateur du compte A utilise un secret dans le compte B, l'utilisation du secret s'applique uniquement aux quotas du compte A.

Quotas de Secrets Manager

Nom Par défaut Ajustable Description
Taux combiné de DeleteResourcePolicy, GetResourcePolicy PutResourcePolicy, et de ValidateResourcePolicy API demandes Chaque région prise en charge : 50 par seconde Non Le nombre maximum de transactions par seconde pour DeleteResourcePolicy GetResourcePolicy, PutResourcePolicy, et ValidateResourcePolicy API demandes combinées.
Taux DescribeSecret et GetSecretValue API demandes combinés Chaque Région prise en charge : 10 000 par seconde Non Le nombre maximum de transactions par seconde pour DescribeSecret et pour les GetSecretValue API demandes combinées.
Taux combiné de PutSecretValue RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret, et UpdateSecretVersionStage API demandes Chaque région prise en charge : 50 par seconde Non Le nombre maximum de transactions par seconde pour PutSecretValue RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret, et les UpdateSecretVersionStage API demandes combinées.
Taux combiné de RestoreSecret API demandes Chaque région prise en charge : 50 par seconde Non Le nombre maximum de transactions par seconde pour les RestoreSecret API demandes.
Taux RotateSecret et CancelRotateSecret API demandes combinés Chaque région prise en charge : 50 par seconde Non Le nombre maximum de transactions par seconde pour RotateSecret et pour les CancelRotateSecret API demandes combinées.
Taux TagResource et UntagResource API demandes combinés Chaque région prise en charge : 50 par seconde Non Le nombre maximum de transactions par seconde pour TagResource et pour les UntagResource API demandes combinées.
Taux de BatchGetSecretValue API demandes Chaque région prise en charge : 100 par seconde Non Le nombre maximum de transactions par seconde pour les BatchGetSecretValue API demandes.
Taux de CreateSecret API demandes Chaque région prise en charge : 50 par seconde Non Le nombre maximum de transactions par seconde pour les CreateSecret API demandes.
Taux de DeleteSecret API demandes Chaque région prise en charge : 50 par seconde Non Le nombre maximum de transactions par seconde pour les DeleteSecret API demandes.
Taux de GetRandomPassword API demandes Chaque région prise en charge : 50 par seconde Non Le nombre maximum de toutes les autres API demandes Secrest Manager que vous pouvez effectuer par seconde sur ce compte.
Taux de ListSecretVersionIds API demandes Chaque région prise en charge : 50 par seconde Non Le nombre maximum de transactions par seconde pour les ListSecretVersionIds API demandes.
Taux de ListSecrets API demandes Chaque région prise en charge : 100 par seconde Non Le nombre maximum de transactions par seconde pour les ListSecrets API demandes.
Taille des politiques basées sur une ressource Chaque région prise en charge : 20 480 Non Nombre maximum de caractères attaché à un secret dans une stratégie d'autorisation basée sur une ressource.
Taille de la valeur secrète Chaque région prise en charge : 65 536 octets Non Taille maximale d'une valeur secrète cryptée. Si la valeur secrète est une chaîne de caractères, il s'agit du nombre de caractères autorisés dans la valeur secrète.
Secrets Chaque région prise en charge : 500 000 Non Le nombre maximum de secrets dans chaque AWS région de ce AWS compte.
Étiquettes intermédiaires attachées à toutes les versions d'un secret Chaque Région prise en charge : 20 Non Nombre maximum d'étiquettes de mise à disposition attachées à toutes les versions d'un secret.
Versions par secret Chaque Région prise en charge : 100 Non Nombre maximum de versions d'un secret.

Ajouter de nouvelles tentatives à votre application

Votre AWS client risque de voir ses appels à Secrets Manager échouer en raison de problèmes imprévus côté client. Les appels peuvent aussi échouer en raison de la limitation de taux de la part de Secrets Manager Lorsque vous dépassez le quota de API demandes, Secrets Manager limite la demande. Il rejette une demande par ailleurs valide et renvoie un throttling erreur. Pour les deux types d'échecs, nous vous recommandons de réessayer l'appel après une courte attente. C'est ce qu'on appelle une stratégie de backoff et de nouvelle tentative.

Si vous rencontrez les erreurs suivantes, vous pouvez ajouter des nouvelles tentatives à votre code d'application :

Erreurs transitoires et exceptions
  • RequestTimeout

  • RequestTimeoutException

  • PriorRequestNotComplete

  • ConnectionError

  • HTTPClientError

Limitation côté service et erreurs de limitation et exceptions
  • Throttling

  • ThrottlingException

  • ThrottledException

  • RequestThrottledException

  • TooManyRequestsException

  • ProvisionedThroughputExceededException

  • TransactionInProgressException

  • RequestLimitExceeded

  • BandwidthLimitExceeded

  • LimitExceededException

  • RequestThrottled

  • SlowDown

Pour plus d'informations, ainsi que des exemples de code, sur les nouvelles tentatives, le backoff exponentiel et l'instabilité, consultez les ressources suivantes :