As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cotas do AWS Secrets Manager
As APIs de leitura do Secrets Manager têm cotas de TPS altas, e APIs de ambiente de gerenciamento que são chamadas com menos frequência têm cotas de TPS mais baixas. Recomendamos que você evite chamar PutSecretValue
ou UpdateSecret
em uma frequência sustentada de mais de uma vez a cada dez minutos. Quando você chama PutSecretValue
ou UpdateSecret
para atualizar o valor do segredo, o Secrets Manager cria uma nova versão do segredo. O Secrets Manager remove versões sem rótulo quando há mais de 100, mas não remove versões criadas há menos de 24 horas. Se você atualizar o valor do segredo mais de uma vez a cada dez minutos, criará mais versões do que o Secrets Manager remove e atingirá a cota de versões de segredos.
É possível operar várias regiões na sua conta, e cada cota é específica para cada região.
Quando uma aplicação em uma Conta da AWS usa um segredo de propriedade de outra conta, isso é conhecido como uma solicitação entre contas. Nas solicitações entre contas, o Secrets Manager limita a conta da identidade que faz as solicitações, não a conta que possui o segredo. Por exemplo, se um aplicação na conta A usar um segredo na conta B, o uso do segredo será aplicado somente às cotas da conta A.
Cotas do Secrets Manager
Nome | Padrão | Ajustável | Descrição |
---|---|---|---|
Taxa combinada de solicitações de API de DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy e ValidateResourcePolicy | Cada região compatível: 50 por segundo | Não | O máximo de transações por segundo para solicitações de API combinadas de DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy e ValidateResourcePolicy. |
Taxa combinada de solicitações de API de DescribeSecret e GetSecretValue | Cada região compatível: 10.000 por segundo | Não | O máximo de transações por segundo para solicitações de API combinadas de DescribeSecret e GetSecretValue. |
Taxa combinada de solicitações de API de PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret e UpdateSecretVersionStage | Cada região compatível: 50 por segundo | Não | O máximo de transações por segundo para solicitações de API combinadas de PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret e UpdateSecretVersionStage. |
Taxa combinada de solicitações de API de RestoreSecret | Cada região compatível: 50 por segundo | Não | O máximo de transações por segundo para solicitações de API de RestoreSecret. |
Taxa combinada de solicitações de API de RotateSecret e CancelRotateSecret | Cada região compatível: 50 por segundo | Não | O máximo de transações por segundo para solicitações de API combinadas de RotateSecret e CancelRotateSecret. |
Taxa combinada de solicitações de API de TagResource e UntagResource | Cada região compatível: 50 por segundo | Não | O máximo de transações por segundo para solicitações de API combinadas de TagResource e UntagResource. |
Taxa de solicitações de API de BatchGetSecretValue | Cada região compatível: 100 por segundo | Não | O máximo de transações por segundo para solicitações de API de BatchGetSecretValue. |
Taxa de solicitações de API de CreateSecret | Cada região compatível: 50 por segundo | Não | O máximo de transações por segundo para solicitações de API de CreateSecret. |
Taxa de solicitações de API de DeleteSecret | Cada região compatível: 50 por segundo | Não | O máximo de transações por segundo para solicitações de API de DeleteSecret. |
Taxa de solicitações de API de GetRandomPassword | Cada região compatível: 50 por segundo | Não | O número máximo de todas as outras solicitações de API do Secrets Manager que podem ser feitas por segundo nessa conta. |
Taxa de solicitações de API de ListSecretVersionIds | Cada região compatível: 50 por segundo | Não | O máximo de transações por segundo para solicitações de API de ListSecretVersionIds. |
Taxa de solicitações de API de ListSecrets | Cada região compatível: 100 por segundo | Não | O máximo de transações por segundo para solicitações de API de ListSecrets. |
Comprimento de política baseada em recurso | Cada região compatível: 20.480 | Não | O número máximo de caracteres em uma política de permissões baseada em recurso anexada a um segredo. |
Tamanho de valor do segredo | Cada região compatível: 65.536 Bytes | Não | O tamanho máximo de um valor do segredo criptografado. Se o valor do segredo for uma string, esse tamanho será referente ao número de caracteres permitidos no valor do segredo. |
Segredos | Cada região compatível: 500.000 | Não | O número máximo de segredos em cada região da AWS dessa conta da AWS. |
Preparação prévia de rótulos anexados em todas as versões de um segredo | Cada região compatível: 20 | Não | Número máximo de rótulos de preparação anexados entre todas as versões de um segredo. |
Versões por segredo | Cada região com suporte: 100 | Não | O número máximo de versões de um segredo. |
Adicionar novas tentativas à aplicação
Seu cliente da AWS pode ver chamadas para o Secrets Manager falharem devido a problemas inesperados no lado do cliente. Ou as chamadas podem falhar devido à limitação da taxa pelo Secrets Manager. Quando você excede uma cota de solicitação de API, o Secrets Manager controla a utilização da solicitação. Ele rejeita uma solicitação que do contrário seria válida e retorna um erro de throttling. Para ambos os tipos de falhas, recomendamos que você tente a chamada novamente após um breve período de espera. Isso é chamado de estratégia de recuo e repetição.
Se ocorrerem os seguintes erros, adicione novas tentativas ao código da aplicação:
Erros e exceções transitórias
-
RequestTimeout
-
RequestTimeoutException
-
PriorRequestNotComplete
-
ConnectionError
-
HTTPClientError
Erros e exceções de controle de utilização e limitação no lado do serviço
-
Throttling
-
ThrottlingException
-
ThrottledException
-
RequestThrottledException
-
TooManyRequestsException
-
ProvisionedThroughputExceededException
-
TransactionInProgressException
-
RequestLimitExceeded
-
BandwidthLimitExceeded
-
LimitExceededException
-
RequestThrottled
-
SlowDown
Para obter mais informações, além do código de exemplo, sobre novas tentativas, recuo exponencial e jitter, consulte os seguintes recursos: