Cotas do AWS Secrets Manager - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Cotas do AWS Secrets Manager

As APIs de leitura do Secrets Manager têm cotas de TPS altas, e APIs de ambiente de gerenciamento que são chamadas com menos frequência têm cotas de TPS mais baixas. Recomendamos que você evite chamar PutSecretValue ou UpdateSecret em uma frequência sustentada de mais de uma vez a cada dez minutos. Quando você chama PutSecretValue ou UpdateSecret para atualizar o valor do segredo, o Secrets Manager cria uma nova versão do segredo. O Secrets Manager remove versões sem rótulo quando há mais de 100, mas não remove versões criadas há menos de 24 horas. Se você atualizar o valor do segredo mais de uma vez a cada dez minutos, criará mais versões do que o Secrets Manager remove e atingirá a cota de versões de segredos.

É possível operar várias regiões na sua conta, e cada cota é específica para cada região.

Quando uma aplicação em uma Conta da AWS usa um segredo de propriedade de outra conta, isso é conhecido como uma solicitação entre contas. Nas solicitações entre contas, o Secrets Manager limita a conta da identidade que faz as solicitações, não a conta que possui o segredo. Por exemplo, se um aplicação na conta A usar um segredo na conta B, o uso do segredo será aplicado somente às cotas da conta A.

Cotas do Secrets Manager

Nome Padrão Ajustável Descrição
Taxa combinada de solicitações de API de DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy e ValidateResourcePolicy Cada região compatível: 50 por segundo Não O máximo de transações por segundo para solicitações de API combinadas de DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy e ValidateResourcePolicy.
Taxa combinada de solicitações de API de DescribeSecret e GetSecretValue Cada região compatível: 10.000 por segundo Não O máximo de transações por segundo para solicitações de API combinadas de DescribeSecret e GetSecretValue.
Taxa combinada de solicitações de API de PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret e UpdateSecretVersionStage Cada região compatível: 50 por segundo Não O máximo de transações por segundo para solicitações de API combinadas de PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret e UpdateSecretVersionStage.
Taxa combinada de solicitações de API de RestoreSecret Cada região compatível: 50 por segundo Não O máximo de transações por segundo para solicitações de API de RestoreSecret.
Taxa combinada de solicitações de API de RotateSecret e CancelRotateSecret Cada região compatível: 50 por segundo Não O máximo de transações por segundo para solicitações de API combinadas de RotateSecret e CancelRotateSecret.
Taxa combinada de solicitações de API de TagResource e UntagResource Cada região compatível: 50 por segundo Não O máximo de transações por segundo para solicitações de API combinadas de TagResource e UntagResource.
Taxa de solicitações de API de BatchGetSecretValue Cada região compatível: 100 por segundo Não O máximo de transações por segundo para solicitações de API de BatchGetSecretValue.
Taxa de solicitações de API de CreateSecret Cada região compatível: 50 por segundo Não O máximo de transações por segundo para solicitações de API de CreateSecret.
Taxa de solicitações de API de DeleteSecret Cada região compatível: 50 por segundo Não O máximo de transações por segundo para solicitações de API de DeleteSecret.
Taxa de solicitações de API de GetRandomPassword Cada região compatível: 50 por segundo Não O número máximo de todas as outras solicitações de API do Secrets Manager que podem ser feitas por segundo nessa conta.
Taxa de solicitações de API de ListSecretVersionIds Cada região compatível: 50 por segundo Não O máximo de transações por segundo para solicitações de API de ListSecretVersionIds.
Taxa de solicitações de API de ListSecrets Cada região compatível: 100 por segundo Não O máximo de transações por segundo para solicitações de API de ListSecrets.
Comprimento de política baseada em recurso Cada região compatível: 20.480 Não O número máximo de caracteres em uma política de permissões baseada em recurso anexada a um segredo.
Tamanho de valor do segredo Cada região compatível: 65.536 Bytes Não O tamanho máximo de um valor do segredo criptografado. Se o valor do segredo for uma string, esse tamanho será referente ao número de caracteres permitidos no valor do segredo.
Segredos Cada região compatível: 500.000 Não O número máximo de segredos em cada região da AWS dessa conta da AWS.
Preparação prévia de rótulos anexados em todas as versões de um segredo Cada região compatível: 20 Não Número máximo de rótulos de preparação anexados entre todas as versões de um segredo.
Versões por segredo Cada região com suporte: 100 Não O número máximo de versões de um segredo.

Adicionar novas tentativas à aplicação

Seu cliente da AWS pode ver chamadas para o Secrets Manager falharem devido a problemas inesperados no lado do cliente. Ou as chamadas podem falhar devido à limitação da taxa pelo Secrets Manager. Quando você excede uma cota de solicitação de API, o Secrets Manager controla a utilização da solicitação. Ele rejeita uma solicitação que do contrário seria válida e retorna um erro de throttling. Para ambos os tipos de falhas, recomendamos que você tente a chamada novamente após um breve período de espera. Isso é chamado de estratégia de recuo e repetição.

Se ocorrerem os seguintes erros, adicione novas tentativas ao código da aplicação:

Erros e exceções transitórias
  • RequestTimeout

  • RequestTimeoutException

  • PriorRequestNotComplete

  • ConnectionError

  • HTTPClientError

Erros e exceções de controle de utilização e limitação no lado do serviço
  • Throttling

  • ThrottlingException

  • ThrottledException

  • RequestThrottledException

  • TooManyRequestsException

  • ProvisionedThroughputExceededException

  • TransactionInProgressException

  • RequestLimitExceeded

  • BandwidthLimitExceeded

  • LimitExceededException

  • RequestThrottled

  • SlowDown

Para obter mais informações, além do código de exemplo, sobre novas tentativas, recuo exponencial e jitter, consulte os seguintes recursos: