AWS Secrets Manager 配額 - AWS Secrets Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Secrets Manager 配額

Secrets Manager TPS 讀取APIs具有高配額,而較不常稱為 TPS APIs的控制平面具有較低的配額。建議您避免以超過每 10 分鐘一次的持續速率呼叫 PutSecretValueUpdateSecret。在呼叫 PutSecretValueUpdateSecret 更新機密值時,機密管理員會建立機密的新版本。當版本超過 100 個時,Secrets Manager 會移除未標記的版本,但不會移除建立時間不到 24 小時的版本。如果以超過每 10 分鐘一次的速率更新機密值,您建立的版本比機密管理員移除的版本更多,且您將達到機密版本的配額。

您可以在帳戶中經營多個區域,而且每個區域都有專屬的特定配額。

當 中的應用程式 AWS 帳戶 使用不同帳戶擁有的秘密時,則稱為跨帳戶請求 。對於跨帳戶請求,機密管理員會調節發出請求的帳戶身分,而不是擁有機密的帳戶。例如,如果帳戶 A 中的身分使用帳戶 B 中的機密,使用該機密只會套用帳戶 A 中的配額。

Secrets Manager 配額

名稱 預設 可調整 描述
DeleteResourcePolicy、 GetResourcePolicy PutResourcePolicy和 ValidateResourcePolicy API 請求的合併速率 每個支援的區域:每秒 50 個 DeleteResourcePolicy GetResourcePolicy PutResourcePolicy、 和 ValidateResourcePolicy API 請求合併後的每秒最大交易數。
DescribeSecret 和 GetSecretValue API 請求的合併速率 每個支援的區域:每秒 1 萬個 每秒針對 DescribeSecret 和 GetSecretValue API 請求合併的交易上限。
PutSecretValue、 RemoveRegionsFromReplication ReplicateSecretToRegion StopReplicationToReplica、 UpdateSecret和 UpdateSecretVersionStage API 請求的合併速率 每個支援的區域:每秒 50 個 PutSecretValue、 RemoveRegionsFromReplication ReplicateSecretToRegion StopReplicationToReplica UpdateSecret、 和 UpdateSecretVersionStage API 請求合併的每秒最大交易數。
請求的 RestoreSecret API合併速率 每個支援的區域:每秒 50 個 請求的 RestoreSecret API每秒最大交易數。
RotateSecret 和 CancelRotateSecret API 請求的合併速率 每個支援的區域:每秒 50 個 RotateSecret 和 CancelRotateSecret API 請求合併後,每秒的交易上限。
TagResource 和 UntagResource API 請求的合併速率 每個支援的區域:每秒 50 個 TagResource 和 UntagResource API 請求合併後,每秒的交易上限。
請求率 BatchGetSecretValue API 每個支援的區域:每秒 100 請求的 BatchGetSecretValue API每秒最大交易數。
請求率 CreateSecret API 每個支援的區域:每秒 50 個 請求的 CreateSecret API每秒交易數上限。
請求率 DeleteSecret API 每個支援的區域:每秒 50 個 請求的 DeleteSecret API每秒交易數上限。
請求率 GetRandomPassword API 每個支援的區域:每秒 50 個 您可以在此帳戶中每秒提出的所有其他 Secrest Manager API請求數目上限。
請求率 ListSecretVersionIds API 每個支援的區域:每秒 50 個 請求的 ListSecretVersionIds API每秒最大交易數。
請求率 ListSecrets API 每個支援的區域:每秒 100 請求的 ListSecrets API每秒最大交易數。
以資源為基礎的政策長度 每個受支援的區域:20,480 個 連接至機密之以資源為基礎的許可政策中每秒交易數量上限。
機密值大小 每個受支援的區域:65,536 個位元組 加密之機密值的大小上限。如果機密值是字串,則這是機密值中允許的字元數。
秘密 每個受支援的區域:50 萬個 此 AWS 帳戶每個 AWS 區域中的秘密數目上限。
機密的所有版本附加的預備標籤 每個受支援的區域:20 機密的所有版本連接之預備標籤的數量上限。
每個機密的版本數 每個受支援的區域:100 機密的版本數上限。

將重試新增至應用程式

您的 AWS 用戶端可能會看到呼叫 Secrets Manager 失敗,因為用戶端發生非預期的問題。或者呼叫可能因機密管理員的速率限制而失敗。當您超過API請求配額時,Secrets Manager 會調節請求。它拒絕其他有效請求並傳回 throttling 錯誤。對於這兩種類型的失敗,我們建議您經過短暫的等待時間後重試呼叫。這就是所謂的退避和重試策略

如果遇到下列錯誤,您可能會想要將重試新增到應用程式碼:

暫時性錯誤和例外狀況
  • RequestTimeout

  • RequestTimeoutException

  • PriorRequestNotComplete

  • ConnectionError

  • HTTPClientError

服務端調節和限制錯誤與例外狀況
  • Throttling

  • ThrottlingException

  • ThrottledException

  • RequestThrottledException

  • TooManyRequestsException

  • ProvisionedThroughputExceededException

  • TransactionInProgressException

  • RequestLimitExceeded

  • BandwidthLimitExceeded

  • LimitExceededException

  • RequestThrottled

  • SlowDown

如需重試、指數退避和抖動的詳細資訊以及範例程式碼,請參閱下列資源: