Permintaan pelambatan AWS KMS - AWS Key Management Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Permintaan pelambatan AWS KMS

Untuk memastikan bahwa AWS KMS dapat memberikan respons yang cepat dan andal terhadap API permintaan dari semua pelanggan, itu membatasi API permintaan yang melebihi batas-batas tertentu.

Pelambatan terjadi ketika AWS KMS menolak permintaan yang mungkin valid, dan mengembalikan ThrottlingException kesalahan seperti berikut. 

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

AWS KMS throttles meminta kondisi berikut.

  • Tingkat permintaan per detik melebihi kuota AWS KMS permintaan untuk akun dan Wilayah.

    Misalnya, jika pengguna di akun Anda mengirimkan 1000 DescribeKey permintaan dalam satu detik, AWS KMS batasi semua DescribeKey permintaan berikutnya dalam detik itu.

    Untuk menanggapi throttling, gunakan strategi backoff dan coba lagi. Strategi ini diterapkan secara otomatis untuk HTTP 400 kesalahan di beberapa AWS SDKs.

  • Permintaan tingkat tinggi yang meledak atau berkelanjutan untuk mengubah status KMS kunci yang sama. Kondisi ini sering dikenal sebagai "hot key."

    Misalnya, jika aplikasi di akun Anda mengirimkan tendangan voli persisten EnableKey dan DisableKey permintaan untuk KMS kunci yang sama, batasi AWS KMS permintaan tersebut. Pelambatan ini terjadi bahkan jika permintaan tidak melebihi batas request-per-second permintaan untuk operasi EnableKey danDisableKey.

    Untuk menanggapi throttling, sesuaikan logika aplikasi Anda sehingga aplikasi hanya membuat permintaan yang diperlukan atau mengonsolidasi permintaan dari beberapa fungsi.

  • Permintaan untuk operasi pada KMS AWS CloudHSM kunci di penyimpanan kunci mungkin dibatasi pada lower-than-expected tingkat ketika AWS CloudHSM cluster yang terkait dengan penyimpanan AWS CloudHSM kunci memproses banyak perintah, termasuk yang tidak terkait dengan penyimpanan kunci. AWS CloudHSM

    (AWS KMS tidak lagi membatasi permintaan untuk operasi pada KMS kunci di penyimpanan AWS CloudHSM kunci ketika tidak ada sesi PKCS #11 yang tersedia untuk cluster. AWS CloudHSM Sebaliknya, ia melempar KMSInternalException dan merekomendasikan agar Anda mencoba lagi permintaan Anda.)

Untuk melihat tren dalam tarif permintaan Anda, gunakan konsol Service Quotas. Anda juga dapat membuat CloudWatch alarm Amazon yang memberi tahu Anda ketika tingkat permintaan Anda mencapai persentase tertentu dari nilai kuota. Untuk detailnya, lihat Mengelola tarif AWS KMS API permintaan Anda menggunakan Service Quotas dan Amazon CloudWatch di Blog AWS Keamanan.

Semua AWS KMS kuota dapat disesuaikan, kecuali untuk kuota sumber daya rotasi sesuai permintaan dan kuota permintaan toko AWS CloudHSM utama. Untuk meminta penambahan kuota, lihat Meminta penambahan kuota di Panduan Pengguna Service Quotas. Untuk meminta pengurangan kuota, untuk mengubah kuota yang tidak tercantum dalam Service Quotas, atau untuk mengubah kuota di mana Wilayah AWS Service Quotas AWS KMS for tidak tersedia, silakan kunjungi AWS Support Center dan buat kasus.

catatan

AWS KMS kuota permintaan toko kunci kustom tidak muncul di konsol Service Quotas. Anda tidak dapat melihat atau mengelola kuota ini dengan menggunakan operasi Service API Quotas. Untuk meminta perubahan pada kuota permintaan penyimpanan kunci eksternal Anda, kunjungi AWS Support Pusat dan buat kasus.