Richieste di limitazione AWS KMS - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Richieste di limitazione AWS KMS

Per garantire AWS KMS risposte rapide e affidabili alle API richieste di tutti i clienti, limita le API richieste che superano determinati limiti.

La limitazione si verifica quando AWS KMS rifiuta una richiesta che altrimenti potrebbe essere valida e restituisce un ThrottlingException errore come quello seguente. 

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

AWS KMS limita le richieste per le seguenti condizioni.

  • La frequenza di richieste al secondo supera la quota di AWS KMS richieste per un account e una regione.

    Ad esempio, se gli utenti del tuo account inviano 1000 DescribeKey richieste in un secondo, limita AWS KMS tutte le DescribeKey richieste successive in quel secondo.

    Per rispondere alla limitazione, utilizza una strategia di backoff e riprova. Questa strategia viene implementata automaticamente per HTTP 400 errori in alcuni casi. AWS SDKs

  • Una frequenza ininterrotta o sostenuta di richieste di modifica dello stato della stessa KMS chiave. Questa condizione è spesso nota come "tasto di scelta rapida".

    Ad esempio, se un'applicazione del tuo account invia una raffica persistente di EnableKey DisableKey richieste per la stessa KMS chiave, limita le richieste AWS KMS . Questa limitazione si verifica anche se le richieste non superano il limite di richieste per le operazioni request-per-second and. EnableKey DisableKey

    Per rispondere alla limitazione, modifica la logica dell'applicazione in modo che faccia solo richieste richieste richieste o consolidi le richieste di più funzioni.

  • Le richieste di operazioni sulle KMS chiavi in un AWS CloudHSM key store potrebbero essere limitate a una certa lower-than-expected velocità quando il AWS CloudHSM cluster associato all'archivio AWS CloudHSM chiavi elabora numerosi comandi, inclusi quelli non correlati all'archivio chiavi. AWS CloudHSM

    (AWS KMS non limita più le richieste di operazioni sulle KMS chiavi in un AWS CloudHSM archivio di chiavi quando non ci sono sessioni PKCS #11 disponibili per il cluster. AWS CloudHSM Al contrario, genera un messaggio KMSInternalException e consiglia di riprovare la richiesta.)

Per visualizzare le tendenze nei tassi di richiesta, utilizzare la Console Service Quotas. Puoi anche creare un CloudWatch allarme Amazon che ti avvisi quando la frequenza delle richieste raggiunge una determinata percentuale del valore di quota. Per i dettagli, consulta Gestire le tariffe delle AWS KMS API richieste utilizzando Service Quotas e Amazon CloudWatch nel blog sulla AWS sicurezza.

Tutte le AWS KMS quote sono regolabili, ad eccezione della quota di risorse di rotazione su richiesta e della quota di richieste AWS CloudHSM Key Store. Per richiedere un aumento delle quote, consultare Richiesta di aumento delle quote nella Guida dell'utente di Service Quotas. Per richiedere una riduzione della quota, modificare una quota non elencata in Service Quotas o modificare una quota in Regione AWS cui Service Quotas AWS KMS for non è disponibile, AWS Support visita il Centro e crea un caso.

Nota

AWS KMS le quote di richieste di archiviazione chiavi personalizzate non vengono visualizzate nella console Service Quotas. Non è possibile visualizzare o gestire queste quote utilizzando le operazioni Service API Quotas. Per richiedere una modifica delle quote di richiesta per l'archivio delle chiavi esterne, visita il Centro AWS Support e crea un caso.