翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Secrets Manager のクォータ
Secrets Manager の読み取り API は TPS クォータが高く、あまり呼び出されないコントロールプレーン API は TPS クォータが低くなります。10 分に 1 回以上の持続頻度で PutSecretValue または UpdateSecret を呼び出すことは避けることが推奨されます。PutSecretValue または UpdateSecret を呼び出してシークレット値を更新すると、Secrets Manager はシークレットの新しいバージョンを作成します。Secrets Manager は、ラベルのないバージョンが 100 を超えると削除しますが、24 時間以内に作成されたバージョンは削除しません。10 分に 1 回以上の頻度でシークレット値を更新すると、Secrets Manager が削除した数よりも多くバージョンが作成され、シークレットバージョンのクォータに達します。
お使いのアカウントで複数のリージョンを運用できます。各クォータは各リージョンに固有です。
1 つの AWS アカウント のアプリケーションが、異なるアカウントの所有するシークレットを使用することを、クロスアカウントリクエストと呼びます。クロスアカウントリクエストでは、Secrets Manager は、シークレットを所有するアカウントではなく、リクエストを行うアイデンティティのアカウントをスロットリングします。例えば、アカウント A のアイデンティティがアカウント B のシークレット を使用する場合、このシークレットの使用は、アカウント A のクォータにのみ適用されます。
Secrets Manager のクォータ
| 名前 | デフォルト | 引き上げ可能 | 説明 |
|---|---|---|---|
| DeleteResourcePolicy、GetResourcePolicy、PutResourcePolicy および ValidateResourcePolicy API リクエストの合計レート | サポートされている各リージョン: 50/秒 | 不可 | DeleteResourcePolicy、GetResourcePolicy、PutResourcePolicy および ValidateResourcePolicy API リクエストの合計の 1 秒あたりの最大トランザクション数。 |
| DescribeSecret および GetSecretValue API リクエストの合計レート | サポートされている各リージョン: 10,000/秒 | 不可 | DescribeSecret および GetSecretValue API リクエストの合計の 1 秒あたりの最大トランザクション数。 |
| PutSecretValue、RemoveRegionsFromReplication、ReplicateSecretToRegion、StopReplicationToReplica、UpdateSecret および UpdateSecretVersionStage API リクエストの合計レート | サポートされている各リージョン: 50/秒 | 不可 | PutSecretValue、RemoveRegionsFromReplication、ReplicateSecretToRegion、StopReplicationToReplica、UpdateSecret および UpdateSecretVersionStage API リクエストの合計の 1 秒あたりの最大トランザクション数。 |
| RestoreSecret API リクエストの合計レート | サポートされている各リージョン: 50/秒 | 不可 | RestoreSecret API リクエストの 1 秒あたりの最大トランザクション数。 |
| RotateSecret および CancelRotateSecret API リクエストの合計レート | サポートされている各リージョン: 50/秒 | 不可 | RotateSecret および CancelRotateSecret API リクエストの合計の 1 秒あたりの最大トランザクション数。 |
| TagResource および UntagResource API リクエストの合計レート | サポートされている各リージョン: 50/秒 | 不可 | TagResource および UntagResource API リクエストの合計の 1 秒あたりの最大トランザクション数。 |
| BatchGetSecretValue API リクエストのレート | サポートされている各リージョン: 100/秒 | 不可 | BatchGetSecretValue API リクエストの 1 秒あたりの最大トランザクション数。 |
| CreateSecret API リクエストのレート | サポートされている各リージョン: 50/秒 | 不可 | CreateSecret API リクエストの 1 秒あたりの最大トランザクション数。 |
| DeleteSecret API リクエストのレート | サポートされている各リージョン: 50/秒 | 不可 | DeleteSecret API リクエストの 1 秒あたりの最大トランザクション数。 |
| GetRandomPassword API リクエストのレート | サポートされている各リージョン: 50/秒 | 不可 | このアカウントで実行できる 1 秒あたりのその他のすべての Secrest Manager API リクエストの最大数。 |
| ListSecretVersionIds API リクエストのリスト | サポートされている各リージョン:50/秒 | 不可 | ListSecretVersionIds API リクエストの 1 秒あたりの最大トランザクション数 |
| ListSecrets API リクエストのレート | サポートされている各リージョン: 100/秒 | 不可 | ListSecrets API リクエストの 1 秒あたりの最大トランザクション数 |
| リソースベースのポリシーの長さ | サポートされている各リージョン: 20,480 | 不可 | シークレットにアタッチされているリソースベースのアクセス権限ポリシーの最大文字数。 |
| シークレット値のサイズ | サポートされている各リージョン: 65,536 バイト | 不可 | 暗号化されたシークレット値の最大サイズ。シークレット値が文字列の場合、これはシークレット値で許可される文字数です。 |
| シークレット | サポートされている各リージョン: 500,000 | 不可 | この AWS アカウントの各 AWS リージョンでのシークレットの最大数。 |
| シークレットのすべてのバージョンにアタッチされたステージングラベル | サポートされている各リージョン: 20 | 不可 | シークレットのすべてのバージョンにアタッチされたステージングラベルの最大数。 |
| シークレットあたりのバージョン | サポートされている各リージョン: 100 | 不可 | 1 つのシークレットのバージョンの最大数。 |
アプリケーションへの再試行を追加する
AWS クライアントは、クライアント側で予期していなかった問題が発生したときに、Secrets Manager への呼び出しが失敗したと判断することがあります。あるいは、Secrets Manager によるレート制限が原因で、呼び出しが失敗する場合もあります。API リクエストクォータを超えると、Secrets Manager はリクエストをスロットルします。それ以外の場合は有効なリクエストを拒否し、throttling というエラーを出力します。どちらの種類の失敗に関しても、短い待機時間後に、呼び出しを再試行することをお勧めします。これは、バックオフと再試行の戦略と呼ばれます。
以下のようなエラーが発生した場合は、アプリケーションコードに再試行の処理を追加します。
一時的なエラーおよび例外
-
RequestTimeout -
RequestTimeoutException -
PriorRequestNotComplete -
ConnectionError -
HTTPClientError
サービス側のスロットリングと制限のエラーおよび例外
-
Throttling -
ThrottlingException -
ThrottledException -
RequestThrottledException -
TooManyRequestsException -
ProvisionedThroughputExceededException -
TransactionInProgressException -
RequestLimitExceeded -
BandwidthLimitExceeded -
LimitExceededException -
RequestThrottled -
SlowDown
再試行、エクスポネンシャルバックオフ、ジッターに関する詳細およびコード例については、次のリソースを参照してください。
