AWS KMS 요청 제한 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS KMS 요청 제한

AWS KMS는 모든 고객의 API 요청에 빠르고 안정적인 응답을 제공할 수 있도록 특정 경계를 초과하는 API 요청을 제한합니다.

제한은 AWS KMS이(가) 그렇지 않으면 유효할 수 있는 요청을 거부하고 다음과 같은 ThrottlingException 오류를 반환할 때 발생합니다.

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

AWS KMS는 다음 조건에 대한 요청을 제한합니다.

  • 초당 요청 비율이 계정 및 리전에 대한 AWS KMS 요청 할당량을 초과합니다.

    예를 들어 계정의 사용자가 1초에 1000개의 DescribeKey 요청을 제출하면 AWS KMS는 해당 초에 모든 후속 DescribeKey 요청을 제한합니다.

    제한에 대응하기 위해 백오프 및 재시도 전략을 사용합니다. 이 전략은 일부 AWS SDK의 HTTP 400 오류에 대해 자동으로 구현됩니다

  • 동일한 KMS 키의 상태를 변경하기 위한 요청 수가 버스트되거나 지속되는 빠른 속도입니다. 이 조건은 종종 “핫 키(hot key)”라고 합니다.

    예를 들어, 계정의 애플리케이션이 동일한 KMS 키에 대해 지속적으로 EnableKeyDisableKey 요청을 보내는 경우 AWS KMS는 요청을 제한합니다. 이 제한은 요청이 EnableKeyDisableKey 작업에 대한 초당 요청의 요청 제한을 초과하지 않는 경우에도 발생합니다.

    제한에 대처하려면 필요한 요청만 하거나 여러 기능의 요청을 통합하도록 애플리케이션 로직을 조정하세요.

  • AWS CloudHSM 키 스토어와 연결된 AWS CloudHSM 클러스터가 AWS CloudHSM 키 스토어와 관련이 없는 명령을 포함하여 수많은 명령을 처리하는 경우 AWS CloudHSM 키 스토어의 KMS 키에 대한 작업 요청이 예상보다 낮은 속도로 제한될 수 있습니다.

    (AWS KMS는 AWS CloudHSM 클러스터에 대해 사용 가능한 PKCS #11 세션이 없을 때 더 이상 AWS CloudHSM 키 스토어의 KMS 키에 대한 작업 요청을 제한하지 않습니다. 대신 KMSInternalException을 발생시키고 요청을 다시 시도할 것을 권장합니다.)

요청 비율의 추세를 보려면 Service Quotas 콘솔을 사용하세요. 요청 비율이 할당량 값의 일정 비율에 도달하면 경고하는 Amazon CloudWatch 경보를 생성할 수도 있습니다. 자세한 내용은 AWS 보안 블로그Service Quotas 및 Amazon CloudWatch를 사용하여 AWS KMS API 요청 비율 관리를 참조하세요.

모든 AWS KMS 할당량은 조정 가능하지만, 온디맨드 교체 리소스 할당량AWS CloudHSM 키 저장소 요청 할당량은 예외입니다. 할당량 증가를 요청하려면 Service Quotas 사용 설명서할당량 증가 요청을 참조하세요. 할당량 감소를 요청하거나 Service Quotas에 나열되지 않은 할당량을 변경하거나 AWS KMS에 대한 Service Quotas를 사용할 수 없는 AWS 리전에서 할당량을 변경하려면 AWS Support Center를 방문하여 사례를 생성합니다.

참고

AWS KMS 사용자 지정 키 스토어 요청 할당량은 Service Quotas 콘솔에 표시되지 않습니다. Service Quotas API 작업을 사용하여 이러한 할당량을 보거나 관리할 수 없습니다. 외부 키 스토어 요청 할당량 변경을 요청하려면 AWS Support 센터를 방문하여 사례를 생성하세요.