翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS KMS リクエストのスロットリング
AWS KMS がすべての顧客からのAPIリクエストに高速で信頼性の高いレスポンスを提供できるように、特定の境界を超えるAPIリクエストをスロットリングします。
スロットリングは、 が、有効である可能性のあるリクエスト AWS KMS を拒否し、次のようなThrottlingException
エラーを返す場合に発生します。
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. (Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>
AWS KMS は、以下の条件のリクエストを調整します。
-
1 秒あたりのリクエストのレートが、アカウントとリージョンの AWS KMS リクエストクォータを超えています。
例えば、アカウントのユーザーが 1 秒間に 1000 件の
DescribeKey
リクエストを送信すると、 はその 1 秒間に後続のすべてのDescribeKey
リクエストを AWS KMS スロットリングします。スロットリングに対応するには、バックオフと再試行戦略を使用します。この戦略は、一部の で HTTP 400 エラーに対して自動的に実装されます AWS SDKs。
-
同じKMSキーの状態を変更するリクエストのバーストまたは持続的な高レート。多くの場合、この条件は「ホットキー」と呼ばれます。
例えば、アカウント内のアプリケーションが、同じKMSキー
DisableKey
に対してEnableKey
および リクエストの永続的なボリュームを送信すると、 はリクエストを AWS KMS スロットリングします。このスロットリングは、リクエストがEnableKey
およびDisableKey
オペレーションの request-per-second リクエスト制限を超えない場合でも発生します。スロットリングに対応するには、アプリケーションロジックを調整して必要なリクエストのみを作成するか、複数の関数のリクエストを統合します。
-
KMS キーAWS CloudHSM ストアに関連付けられたクラスターが、キーストアに関連しないコマンドを含む多数のコマンドを処理している場合 AWS CloudHSM 、 AWS CloudHSM キーストア内のキーに対するオペレーションのリクエストは、一定の lower-than-expected レートでスロットリングされる場合があります AWS CloudHSM 。
( AWS CloudHSM クラスターに #11 PKCS セッションがない場合、 はKMSキーストア内の AWS CloudHSM キーに対するオペレーションのリクエストをスロットリングしAWS KMS なくなりました。 代わりに をスロー
KMSInternalException
し、リクエストを再試行することをお勧めします。)
リクエストレートのトレンドを表示するには、Service Quotas コンソール
オンデマンドローテーションリソース AWS KMS クォータとAWS CloudHSM キーストアリクエストクォータを除き、すべてのクォータは調整可能です。 オンデマンドローテーション: 10クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。クォータの削減をリクエストしたり、Service Quotas にリストされていないクォータを変更したり、 の Service Quotas AWS リージョン が AWS KMS 利用できない のクォータを変更したりするには、 AWS Support センター
注記
AWS KMS カスタムキーストアのリクエストクォータは Service Quotas コンソールに表示されません。Service Quotas APIオペレーションを使用してこれらのクォータを表示または管理することはできません。外部キーストアのリクエストクォータへの変更をリクエストするには、AWS Support センター