本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
節流 AWS KMS 請求
為了確保 AWS KMS 能夠對所有客戶的要API求提供快速可靠的回應,它會限制超出特定界限的API請求。
當 AWS KMS 拒絕可能有效的要求,並傳回類似下列ThrottlingException錯誤時,就會發生節流。
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. (Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>
AWS KMS 節流請求以下條件。
-
每秒要求的速率超過帳戶和區域的 AWS KMS 要求配額。
例如,如果您帳戶中的使用者在一秒內提交 1000 個
DescribeKey要求,則會在該秒鐘內 AWS KMS 限制所有後續DescribeKey要求。如要回應調節,請使用退避與重試策略。這種策略是自動實施的 HTTP 400 錯誤在一些 AWS SDKs。
-
突發或持續的高速請求來更改相同KMS密鑰的狀態。這種情況通常稱為「快速鍵」。
例如,如果您帳戶中的某個應用程式傳送相同KMS金鑰的持續排序
EnableKey和DisableKey要求,則會 AWS KMS 限制要求。即使要求未超過EnableKey和DisableKey作業的要 request-per-second 求限制,也會發生此節流。若要回應調節,請調整您的應用程式邏輯,讓其只提出必要的請求,或合併多個函數的請求。
-
當與KMS金AWS CloudHSM 鑰存放區關聯的 AWS CloudHSM 叢集正在處理許多命令 (包括與金鑰存放區無關的命令) 時,金 AWS CloudHSM 鑰存放區中的金鑰作業的要求可能會以一定 lower-than-expected 速率限制。 AWS CloudHSM
(當叢集AWS KMS 沒有可用的 PKCS #11 工作階段時,不再限制KMS金 AWS CloudHSM 鑰存放區中金鑰的作業要求。 AWS CloudHSM 相反,它會拋出一個
KMSInternalException並建議您重試請求。)
若要檢視請求率的趨勢,請使用 Service Quotas 主控台
除了隨選輪替資源 AWS KMS 配額和AWS CloudHSM 金鑰存放區要求配額外,所有配額均可調整。若要請求提高配額,請參閱《Service Quotas 使用者指南》中的請求提高配額。若要要求減少配額、變更未列在「Service Quotas」中的配額,或變更無法使用「Service Quotas」的 AWS KMS 配額,請造訪AWS Support 中心
注意
AWS KMS 自訂金鑰存放區要求配額不會顯示在 Service Quotas 主控台中。您無法使用「Service Quotas」API 作業來檢視或管理這些配額。若要請求變更外部金鑰存放區配額,請造訪 AWS Support 中心
