本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Secrets Manager 配额
<a name="reference_limits"></a>

Secrets Manager 读取 APIs 的 TPS 配额很高，而调用频率较低的控制平面 APIs 的 TPS 配额较低。我们建议您避免以超过每 10 分钟一次的速率持续调用 `PutSecretValue` 或 `UpdateSecret`。如果调用 `PutSecretValue` 或 `UpdateSecret` 更新密钥值，Secrets Manager 将创建密钥的新版本。当版本超过 100 个时，Secrets Manager 会删除未标记的版本，但不会删除 24 小时内创建的版本。如果每 10 分钟更新一次密钥值，则创建的版本多于 Secrets Manager 删除的版本，将达到密钥版本的配额。

您可以在您的账户中运行多个区域，并且每个限额是特定于每个区域的。

当一个应用程序 AWS 账户 使用另一个账户拥有的密钥时，它被称为*跨账户请求*。对于跨账户请求，Secrets Manager 将限制发出请求的身份的账户，而不是拥有该秘密的账户。例如，如果账户 A 中的某一身份使用账户 B 中的某一秘密，则该秘密的使用将仅应用于账户 A 中的配额。

## Secrets Manager 配额
<a name="quotas"></a>

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/secretsmanager/latest/userguide/reference_limits.html)

## 将重试添加到您的应用程序
<a name="quotas_throttling"></a>

由于 AWS 客户端出现意外问题，您的客户可能会看到对 Secrets Manager 的调用失败。或者，调用可能由于 Secrets Manager 存在速率限制而失败。当您超过 API 请求配额时，Secrets Manager 会限制请求。它拒绝了一个原本有效的请求并返回 throttling 错误消息。对于两种失败，我们建议您在短暂的等待时间后重试呼叫。这被称为[退避和重试策略](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)。

如果您遇到以下错误，您可能需要将重试添加到您的应用程序代码：

**瞬时错误和异常**
+ `RequestTimeout`
+ `RequestTimeoutException`
+ `PriorRequestNotComplete`
+ `ConnectionError`
+ `HTTPClientError`

**服务端节流和限制错误与异常**
+ `Throttling`
+ `ThrottlingException`
+ `ThrottledException`
+ `RequestThrottledException`
+ `TooManyRequestsException`
+ `ProvisionedThroughputExceededException`
+ `TransactionInProgressException`
+ `RequestLimitExceeded`
+ `BandwidthLimitExceeded`
+ `LimitExceededException`
+ `RequestThrottled`
+ `SlowDown`

有关重试、指数回退和抖动的详细信息以及示例代码，请参阅以下资源：
+ [指数回退和抖动](https://aws.amazon.com/blogs/architecture/exponential-backoff-and-jitter/)
+ [超时、重试和回退并抖动](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter)
+ [中出现错误重试和指数退缩](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)。 AWS