本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 調節 AWS KMS 請求
<a name="throttling"></a>

為了確保 AWS KMS 可以為所有客戶的 API 請求提供快速且可靠的回應，它會調節超過特定界限的 API 請求。

當 AWS KMS 拒絕原本可能有效的請求，並傳回如下的`ThrottlingException`錯誤時，就會發生*限流*。

```
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>
```

AWS KMS 針對下列條件調節請求。
+ 每秒請求的速率超過帳戶和區域的 AWS KMS [請求配額](requests-per-second.md)。

  例如，如果您帳戶中的使用者在一秒內提交 1000 個`DescribeKey`請求， 會 AWS KMS 調節該秒中的所有後續`DescribeKey`請求。

  如要回應調節，請使用[退避與重試策略](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)。此策略會自動針對 AWS SDKs中的 HTTP 400 錯誤實作。
+ 變更相同 KMS 金鑰狀態之高載或持續高水準的請求率。這種情況通常稱為「快速鍵」。

  例如，如果您帳戶中的應用程式傳送相同 KMS 金鑰的持久性 `EnableKey`和 `DisableKey`請求， 會 AWS KMS 調節請求。即使對於 `EnableKey` 和 `DisableKey` 操作，請求未超過請求每秒次數的請求限制，也會發生此調節。

  若要回應調節，請調整您的應用程式邏輯，讓其只提出必要的請求，或合併多個函數的請求。
+ 當與金鑰[AWS CloudHSM 存放](requests-per-second.md#rps-key-stores)區相關聯的叢集正在處理許多命令，包括與 AWS CloudHSM 金鑰存放區無關的命令時 AWS CloudHSM ，金鑰存放區中 KMS AWS CloudHSM 金鑰的操作請求可能會lower-than-expected速率調節。

  （當 AWS CloudHSM 叢集沒有可用的 PKCS \$111 工作階段時，AWS KMS 不會再調節對金鑰存放區中 KMS AWS CloudHSM 金鑰的操作請求。 相反地，它會擲回 `KMSInternalException`，並建議您重試請求。)

若要檢視請求率的趨勢，請使用 [Service Quotas 主控台](https://console.aws.amazon.com/servicequotas)。您也可以建立 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) 警示，在您的請求率達到配額值的特定百分比時發出提醒。如需詳細資訊，請參閱 *AWS 安全部落格*中的[使用 Service Quotas 和 Amazon CloudWatch 管理您的 AWS KMS API 請求率](https://aws.amazon.com/blogs/security/manage-your-aws-kms-api-request-rates-using-service-quotas-and-amazon-cloudwatch/)。

所有 AWS KMS 配額都是可調整的，[隨需輪換資源配額](resource-limits.md#on-demand-rotation-resource-quota)和[AWS CloudHSM 金鑰存放區請求配額](requests-per-second.md#rps-key-stores)除外。若要請求提高配額，請參閱[《Service Quotas 使用者指南》](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-increase.html)中的*請求提高配額*。若要請求減少配額、變更 Service Quotas 中未列出的配額，或在 AWS KMS 無法使用 AWS 區域 Service Quotas 的 中變更配額，請造訪 [AWS 支援 中心](https://console.aws.amazon.com/support/home)並建立案例。

**注意**  
AWS KMS [自訂金鑰存放區請求配額](requests-per-second.md#rps-key-stores)不會出現在 Service Quotas 主控台中。您無法使用 Service Quotas API 操作來檢視或管理這些配額。