Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Richieste di limitazione AWS KMS

PDF
RSS
Modalità Focus
Richieste di limitazione AWS KMS - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per garantire che AWS KMS possa fornire risposte rapide e affidabili alle richieste API di tutti i clienti, limita le richieste API che superano determinati limiti.

La limitazione si verifica quando AWS KMS rifiuta una richiesta che altrimenti potrebbe essere valida e restituisce un ThrottlingException errore come il seguente. 

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

AWS KMS limita le richieste per le seguenti condizioni.

  • La frequenza di richieste al secondo supera la quota di AWS KMS richieste per un account e una regione.

    Ad esempio, se gli utenti del tuo account inviano 1000 DescribeKey richieste in un secondo, limita AWS KMS tutte le DescribeKey richieste successive in quel secondo.

    Per rispondere alla limitazione, utilizza una strategia di backoff e riprova. In alcuni casi, questa strategia viene implementata automaticamente per gli errori HTTP 400. AWS SDKs

  • Una frammentazione o una frequenza elevata sostenuta di richieste per modificare lo stato della stessa chiave KMS. Questa condizione è spesso nota come "tasto di scelta rapida".

    Ad esempio, se un'applicazione del tuo account invia una raffica persistente di DisableKey richieste EnableKey e per la stessa chiave KMS, limita le AWS KMS richieste. Questa limitazione si verifica anche se le richieste non superano il limite di richieste per le operazioni request-per-second and. EnableKey DisableKey

    Per rispondere alla limitazione, modifica la logica dell'applicazione in modo che faccia solo richieste richieste richieste o consolidi le richieste di più funzioni.

  • Le richieste di operazioni sulle chiavi KMS in un AWS CloudHSM key store potrebbero essere limitate a una certa lower-than-expected velocità quando il AWS CloudHSM cluster associato all'archivio AWS CloudHSM chiavi elabora numerosi comandi, inclusi quelli non correlati all'archivio chiavi. AWS CloudHSM

    (AWS KMS non limita più le richieste di operazioni sulle chiavi KMS in un archivio di chiavi quando non ci sono AWS CloudHSM sessioni PKCS #11 disponibili per il cluster. AWS CloudHSM Al contrario, genera un messaggio KMSInternalException e consiglia di riprovare la richiesta.)

Per visualizzare le tendenze nei tassi di richiesta, utilizzare la Console Service Quotas. Puoi anche creare un CloudWatch allarme Amazon che ti avvisi quando la frequenza delle richieste raggiunge una determinata percentuale del valore di quota. Per i dettagli, consulta Gestisci le tariffe di richiesta AWS KMS API utilizzando Service Quotas e Amazon CloudWatch nel blog sulla AWS sicurezza.

Tutte le AWS KMS quote sono regolabili, ad eccezione della quota di risorse di rotazione su richiesta e della quota di richieste del AWS CloudHSM key store. Per richiedere un aumento delle quote, consultare Richiesta di aumento delle quote nella Guida dell'utente di Service Quotas. Per richiedere una riduzione della quota, modificare una quota non elencata in Service Quotas o modificare una quota in Regione AWS cui Service Quotas AWS KMS for non è disponibile, Supporto AWS visita il Centro e crea un caso.

Nota

AWS KMS le quote di richieste di archiviazione chiavi personalizzate non vengono visualizzate nella console Service Quotas. Non puoi visualizzare o gestire tali quote utilizzando le operazioni API Service Quotas. Per richiedere una modifica delle quote di richiesta per l'archivio delle chiavi esterne, visita il Centro Supporto AWS e crea un caso.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.