翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS KMS リクエストのスロットリング
<a name="throttling"></a>

がすべての顧客からの API リクエストに迅速かつ信頼性の高い応答を提供 AWS KMS できるように、特定の境界を超える API リクエストをスロットリングします。

*スロットリング*は、 が有効なリクエスト AWS KMS を拒否し、次のような`ThrottlingException`エラーを返す場合に発生します。

```
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>
```

AWS KMS は、以下の条件のリクエストを調整します。
+ 1 秒あたりのリクエストのレートが、アカウントとリージョンの AWS KMS [リクエストクォータ](requests-per-second.md)を超えています。

  たとえば、アカウントのユーザーが 1 秒間に 1000 件の`DescribeKey`リクエストを送信すると、 はその 2 秒間に後続のすべての`DescribeKey`リクエスト AWS KMS をスロットリングします。

  スロットリングに対応するには、[バックオフと再試行戦略](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)を使用します。この戦略は、一部の AWS SDKs。
+ 同じ KMS キーステータスを変更するための、リクエストのバーストレートまたは持続的な高いレート。多くの場合、この条件は「ホットキー」と呼ばれます。

  たとえば、アカウント内のアプリケーションが、同じ KMS キー`DisableKey`に対する `EnableKey`および リクエストの永続的なボリュームを送信すると、 はリクエストを AWS KMS スロットリングします。このスロットリングは、リクエストが `EnableKey` および `DisableKey` オペレーションの 1 秒あたりのリクエスト制限を超えていない場合にも発生します。

  スロットリングに対応するには、アプリケーションロジックを調整して必要なリクエストのみを作成するか、複数の関数のリクエストを統合します。
+ [AWS CloudHSM キーストア](requests-per-second.md#rps-key-stores)に関連付けられたクラスターが、キーストアに関連しないコマンドを含む多数のコマンドを処理している場合 AWS CloudHSM 、キーストア内の KMS AWS CloudHSM キーに対するオペレーションのリクエストはlower-than-expectedレートでスロットリングされる可能性があります AWS CloudHSM 。

  ( AWS CloudHSM クラスターで使用可能な PKCS \$111 セッションがない場合、 は AWS CloudHSM キーストア内の KMS キーに対するオペレーションのリクエストをスロットリングAWS KMS しなくなりました。 代わりに、 をスロー`KMSInternalException`し、リクエストを再試行することをお勧めします。)

リクエストレートのトレンドを表示するには、[Service Quotas コンソール](https://console.aws.amazon.com/servicequotas)を使用してください。リクエストレートがクォータ値の一定の割合に達したときに警告する [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) アラームを作成することもできます。詳細については、 *AWS セキュリティブログ*の[Service Quotas と Amazon CloudWatch を使用して AWS KMS API リクエストレートを管理する](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/)」を参照してください。

オンデマンドローテーションリソース AWS KMS クォータと[AWS CloudHSM キーストアリクエストクォータを除き、すべてのクォータ](requests-per-second.md#rps-key-stores)は調整可能です。 [オンデマンドローテーション: 25](resource-limits.md#on-demand-rotation-resource-quota)クォータの引き上げをリクエストするには、「*Service Quotas ユーザーガイド*」の「[クォータ引き上げリクエスト](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html) を参照してください。クォータの削減をリクエストする、Service Quotas にリストされていないクォータを変更する、または Service Quotas for AWS リージョン が AWS KMS 利用できない のクォータを変更するには、 [AWS サポート Center](https://console.aws.amazon.com/support/home) にアクセスしてケースを作成してください。

**注記**  
AWS KMS [カスタムキーストアリクエストクォータ](requests-per-second.md#rps-key-stores)は Service Quotas コンソールに表示されません。Service Quotas API オペレーションを使用して、これらのクォータを表示または管理することはできません。