AWS Secrets Manager cotas - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Secrets Manager cotas

As leituras do Secrets Manager APIs têm TPS cotas altas e os planos de controle APIs que são chamados com menos frequência têm TPS cotas mais baixas. Recomendamos que você evite chamar PutSecretValue ou UpdateSecret em uma frequência sustentada de mais de uma vez a cada dez minutos. Quando você chama PutSecretValue ou UpdateSecret para atualizar o valor do segredo, o Secrets Manager cria uma nova versão do segredo. O Secrets Manager remove versões sem rótulo quando há mais de 100, mas não remove versões criadas há menos de 24 horas. Se você atualizar o valor do segredo mais de uma vez a cada dez minutos, criará mais versões do que o Secrets Manager remove e atingirá a cota de versões de segredos.

Você pode operar várias regiões na sua conta, e cada cota é específica para cada região.

Quando um aplicativo em um Conta da AWS usa um segredo de propriedade de uma conta diferente, isso é conhecido como solicitação entre contas. Nas solicitações entre contas, o Secrets Manager limita a conta da identidade que faz as solicitações, não a conta que possui o segredo. Por exemplo, se um aplicação na conta A usar um segredo na conta B, o uso do segredo será aplicado somente às cotas da conta A.

Cotas do Secrets Manager

Nome Padrão Ajustável Descrição
Taxa combinada de DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy, e ValidateResourcePolicy API solicitações Cada região compatível: 50 por segundo Não O máximo de transações por segundo para DeleteResourcePolicy, GetResourcePolicy PutResourcePolicy, e ValidateResourcePolicy API solicitações combinadas.
Taxa combinada de GetSecretValue API solicitações DescribeSecret e solicitações Cada região compatível: 10.000 por segundo Não O máximo de transações por segundo para DescribeSecret e GetSecretValue API solicitações combinadas.
Taxa combinada de PutSecretValue RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret, e UpdateSecretVersionStage API solicitações Cada região compatível: 50 por segundo Não O máximo de transações por segundo para PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica UpdateSecret, e UpdateSecretVersionStage API solicitações combinadas.
Taxa combinada de RestoreSecret API solicitações Cada região compatível: 50 por segundo Não O máximo de transações por segundo para RestoreSecret API solicitações.
Taxa combinada de CancelRotateSecret API solicitações RotateSecret e solicitações Cada região compatível: 50 por segundo Não O máximo de transações por segundo para RotateSecret e CancelRotateSecret API solicitações combinadas.
Taxa combinada de UntagResource API solicitações TagResource e solicitações Cada região compatível: 50 por segundo Não O máximo de transações por segundo para TagResource e UntagResource API solicitações combinadas.
Taxa de BatchGetSecretValue API solicitações Cada região compatível: 100 por segundo Não O máximo de transações por segundo para BatchGetSecretValue API solicitações.
Taxa de CreateSecret API solicitações Cada região compatível: 50 por segundo Não O máximo de transações por segundo para CreateSecret API solicitações.
Taxa de DeleteSecret API solicitações Cada região compatível: 50 por segundo Não O máximo de transações por segundo para DeleteSecret API solicitações.
Taxa de GetRandomPassword API solicitações Cada região compatível: 50 por segundo Não O número máximo de todas as outras API solicitações do Secrest Manager que você pode fazer por segundo nessa conta.
Taxa de ListSecretVersionIds API solicitações Cada região compatível: 50 por segundo Não O máximo de transações por segundo para ListSecretVersionIds API solicitações.
Taxa de ListSecrets API solicitações Cada região compatível: 100 por segundo Não O máximo de transações por segundo para ListSecrets API solicitações.
Comprimento de política baseada em recurso Cada região compatível: 20.480 Não O número máximo de caracteres em uma política de permissões baseada em recurso anexada a um segredo.
Tamanho de valor secreto Cada região compatível: 65.536 Bytes Não O tamanho máximo de um valor secreto criptografado. Se o valor secreto for uma string, esse tamanho será referente ao número de caracteres permitidos no valor secreto.
Segredos Cada região compatível: 500.000 Não O número máximo de segredos em cada AWS região dessa AWS conta.
Preparação prévia de rótulos anexados em todas as versões de um segredo Cada região compatível: 20 Não Número máximo de rótulos de preparação anexados entre todas as versões de um segredo.
Versões por segredo Cada região com suporte: 100 Não O número máximo de versões de um segredo.

Adicionar novas tentativas à aplicação

Seu AWS cliente pode ver as chamadas para o Secrets Manager falharem devido a problemas inesperados no lado do cliente. Ou as chamadas podem falhar devido à limitação da taxa pelo Secrets Manager. Quando você excede uma cota de API solicitação, o Secrets Manager limita a solicitação. Ele rejeita uma solicitação válida de outra forma e retorna um throttling (Nenhum console do Windows encontrado. Você está executando o cmd.exe?”. Para ambos os tipos de falhas, recomendamos que você tente a chamada novamente após um breve período de espera. Isso é chamado de estratégia de recuo e repetição.

Se ocorrerem os seguintes erros, adicione novas tentativas ao código da aplicação:

Erros e exceções transitórias
  • RequestTimeout

  • RequestTimeoutException

  • PriorRequestNotComplete

  • ConnectionError

  • HTTPClientError

Erros e exceções de controle de utilização e limitação no lado do serviço
  • Throttling

  • ThrottlingException

  • ThrottledException

  • RequestThrottledException

  • TooManyRequestsException

  • ProvisionedThroughputExceededException

  • TransactionInProgressException

  • RequestLimitExceeded

  • BandwidthLimitExceeded

  • LimitExceededException

  • RequestThrottled

  • SlowDown

Para obter mais informações, além do código de exemplo, sobre novas tentativas, recuo exponencial e jitter, consulte os seguintes recursos: