Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

AWS KMS リクエストのスロットリング

フォーカスモード
AWS KMS リクエストのスロットリング - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

は、すべての顧客からの API リクエストに迅速かつ信頼性の高いレスポンスを提供 AWS KMS できるように、特定の境界を超える API リクエストを調整します。

スロットリングは、 がそれ以外の場合に有効なリクエスト AWS KMS を拒否し、次のようなThrottlingExceptionエラーを返す場合に発生します。

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. (Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

AWS KMS は、次の条件のリクエストを調整します。

  • 1 秒あたりのリクエストのレートが、アカウントとリージョンの AWS KMS リクエストクォータを超えています。

    例えば、アカウントのユーザーが 1 秒間に 1000 件のDescribeKeyリクエストを送信した場合、 はその 1 秒間に後続のすべてのDescribeKeyリクエスト AWS KMS をスロットリングします。

    スロットリングに対応するには、バックオフと再試行戦略を使用します。この戦略は、一部の AWS SDKs。

  • 同じ KMS キーステータスを変更するための、リクエストのバーストレートまたは持続的な高いレート。多くの場合、この条件は「ホットキー」と呼ばれます。

    例えば、アカウント内のアプリケーションが、同じ KMS キーに対する EnableKeyおよび DisableKeyリクエストの永続的なボリュームを送信した場合、 はリクエストを AWS KMS スロットリングします。このスロットリングは、リクエストが EnableKey および DisableKey オペレーションの 1 秒あたりのリクエスト制限を超えていない場合にも発生します。

    スロットリングに対応するには、アプリケーションロジックを調整して必要なリクエストのみを作成するか、複数の関数のリクエストを統合します。

  • AWS CloudHSM キーストアに関連付けられたクラスターが、キーストアに関連しないコマンドを含む多数のコマンドを処理している場合 AWS CloudHSM 、 AWS CloudHSM キーストア内の KMS キーに対するオペレーションのリクエストはlower-than-expectedレートでスロットリングされる可能性があります AWS CloudHSM 。

    ( AWS CloudHSM クラスターで使用可能な PKCS #11 セッションがない場合、 は AWS CloudHSM キーストア内の KMS キーに対するオペレーションのリクエストをスロットリングAWS KMS しなくなりました。 代わりに がスローKMSInternalExceptionされ、リクエストを再試行することをお勧めします)。

リクエストレートのトレンドを表示するには、Service Quotas コンソールを使用してください。リクエストレートがクォータ値の一定の割合に達したときに警告する Amazon CloudWatch アラームを作成することもできます。詳細については、 AWS セキュリティブログService Quotas と Amazon CloudWatch を使用して AWS KMS API リクエストレートを管理する」を参照してください。

オンデマンドローテーションリソース AWS KMS クォータとAWS CloudHSM キーストアリクエストクォータを除き、すべてのクォータは調整可能です。 オンデマンドローテーション: 10クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。クォータの引き下げをリクエストしたり、Service Quotas にリストされていないクォータを変更したり、 の Service Quotas AWS リージョン が AWS KMS 利用できない のクォータを変更したりするには、 AWS Support センターにアクセスしてケースを作成してください。

注記

AWS KMS カスタムキーストアのリクエストクォータは Service Quotas コンソールに表示されません。Service Quotas API オペレーションを使用して、これらのクォータを表示または管理することはできません。外部キーストアのリクエストクォータへの変更をリクエストするには、AWS Support センターにアクセスしてケースを作成します。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.