翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS KMS リクエストのスロットリング
は、すべての顧客からの API リクエストに迅速かつ信頼性の高いレスポンスを提供 AWS KMS できるように、特定の境界を超える API リクエストを調整します。
スロットリングは、 がそれ以外の場合に有効なリクエスト AWS KMS を拒否し、次のようなThrottlingException
エラーを返す場合に発生します。
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. (Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>
AWS KMS は、次の条件のリクエストを調整します。
-
1 秒あたりのリクエストのレートが、アカウントとリージョンの AWS KMS リクエストクォータを超えています。
例えば、アカウントのユーザーが 1 秒間に 1000 件の
DescribeKey
リクエストを送信した場合、 はその 1 秒間に後続のすべてのDescribeKey
リクエスト AWS KMS をスロットリングします。スロットリングに対応するには、バックオフと再試行戦略を使用します。この戦略は、一部の AWS SDKs。
-
同じ KMS キーステータスを変更するための、リクエストのバーストレートまたは持続的な高いレート。多くの場合、この条件は「ホットキー」と呼ばれます。
例えば、アカウント内のアプリケーションが、同じ KMS キーに対する
EnableKey
およびDisableKey
リクエストの永続的なボリュームを送信した場合、 はリクエストを AWS KMS スロットリングします。このスロットリングは、リクエストがEnableKey
およびDisableKey
オペレーションの 1 秒あたりのリクエスト制限を超えていない場合にも発生します。スロットリングに対応するには、アプリケーションロジックを調整して必要なリクエストのみを作成するか、複数の関数のリクエストを統合します。
-
AWS CloudHSM キーストアに関連付けられたクラスターが、キーストアに関連しないコマンドを含む多数のコマンドを処理している場合 AWS CloudHSM 、 AWS CloudHSM キーストア内の KMS キーに対するオペレーションのリクエストはlower-than-expectedレートでスロットリングされる可能性があります AWS CloudHSM 。
( AWS CloudHSM クラスターで使用可能な PKCS #11 セッションがない場合、 は AWS CloudHSM キーストア内の KMS キーに対するオペレーションのリクエストをスロットリングAWS KMS しなくなりました。 代わりに がスロー
KMSInternalException
され、リクエストを再試行することをお勧めします)。
リクエストレートのトレンドを表示するには、Service Quotas コンソール
オンデマンドローテーションリソース AWS KMS クォータとAWS CloudHSM キーストアリクエストクォータを除き、すべてのクォータは調整可能です。 オンデマンドローテーション: 10クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。クォータの引き下げをリクエストしたり、Service Quotas にリストされていないクォータを変更したり、 の Service Quotas AWS リージョン が AWS KMS 利用できない のクォータを変更したりするには、 AWS サポート センター
注記
AWS KMS カスタムキーストアのリクエストクォータは Service Quotas コンソールに表示されません。Service Quotas API オペレーションを使用して、これらのクォータを表示または管理することはできません。外部キーストアのリクエストクォータへの変更をリクエストするには、AWS サポート センター