Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Solicitações de AWS KMS limitação

PDF
RSS
Modo de foco
Solicitações de AWS KMS limitação - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Para garantir que AWS KMS possa fornecer respostas rápidas e confiáveis às solicitações de API de todos os clientes, ele limita as solicitações de API que excedem certos limites.

A limitação ocorre quando AWS KMS rejeita uma solicitação que, de outra forma, poderia ser válida e retorna um ThrottlingException erro como o seguinte. 

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

AWS KMS limita as solicitações para as seguintes condições.

  • A taxa de solicitações por segundo excede a cota de AWS KMS solicitações de uma conta e região.

    Por exemplo, se os usuários da sua conta enviarem 1.000 DescribeKey solicitações em um segundo, AWS KMS limitará todas as DescribeKey solicitações subsequentes nesse segundo.

    Para responder a um controle de utilização, use uma estratégia de recuo e repetição. Essa estratégia é implementada automaticamente para erros de HTTP 400 em alguns AWS SDKs.

  • Uma taxa intermitente ou alta sustentada de solicitações para alterar o estado da mesma chave do KMS. Essa condição é muitas vezes conhecida como "tecla de atalho".

    Por exemplo, se um aplicativo em sua conta enviar uma série persistente de DisableKey solicitações EnableKey e solicitações para a mesma chave KMS, as solicitações serão AWS KMS limitadas. Essa limitação ocorre mesmo que as solicitações não excedam o limite de request-per-second solicitações para as operações EnableKey e. DisableKey

    Para responder ao controle de utilização, ajuste a lógica da aplicação para que ela faça apenas as solicitações necessárias ou consolide as solicitações de várias funções.

  • As solicitações de operações em chaves KMS em um armazenamento de AWS CloudHSM chaves podem ser limitadas a uma lower-than-expected taxa quando o AWS CloudHSM cluster associado ao armazenamento de AWS CloudHSM chaves está processando vários comandos, incluindo aqueles não relacionados ao armazenamento de chaves. AWS CloudHSM

    (AWS KMS não limita mais as solicitações de operações em chaves KMS em um AWS CloudHSM armazenamento de chaves quando não há sessões PKCS #11 disponíveis para o cluster. AWS CloudHSM Em vez disso, ele lança um KMSInternalException e recomenda que você repita sua solicitação.)

Para visualizar as tendências em suas taxas de solicitação, use o console do Service Quotas. Você também pode criar um CloudWatch alarme da Amazon que o alerta quando sua taxa de solicitação atingir uma determinada porcentagem do valor da cota. Para obter detalhes, consulte Gerenciar suas taxas de solicitação de AWS KMS API usando Service Quotas e Amazon CloudWatch no Blog de AWS Segurança.

Todas as AWS KMS cotas são ajustáveis, exceto a cota de recursos de rotação sob demanda e a cota de solicitação do armazenamento de AWS CloudHSM chaves. Para solicitar o aumento da quota, consulte Solicitar um aumento de quota no Guia do usuário do Service Quotas. Para solicitar uma redução de cota, alterar uma cota que não está listada nas Cotas de Serviço ou alterar uma cota em uma área em que as Cotas de Região da AWS Serviço não estejam disponíveis, visite AWS Support o Centro e crie um caso. AWS KMS

nota

AWS KMS as cotas de solicitação de armazenamento de chaves personalizadas não aparecem no console Service Quotas. Não é possível visualizar ou gerenciar essas cotas usando as operações da API do Service Quotas. Para solicitar uma alteração em sua cota de solicitação de armazenamento de chaves externas, visite o AWS Support Center e crie um caso.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.