本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Secrets Manager 配額
Secrets Manager TPS 讀取APIs具有高配額,而較不常稱為 TPS APIs的控制平面具有較低的配額。建議您避免以超過每 10 分鐘一次的持續速率呼叫 PutSecretValue
或 UpdateSecret
。在呼叫 PutSecretValue
和 UpdateSecret
更新機密值時,機密管理員會建立機密的新版本。當版本超過 100 個時,Secrets Manager 會移除未標記的版本,但不會移除建立時間不到 24 小時的版本。如果以超過每 10 分鐘一次的速率更新機密值,您建立的版本比機密管理員移除的版本更多,且您將達到機密版本的配額。
您可以在帳戶中經營多個區域,而且每個區域都有專屬的特定配額。
當 中的應用程式 AWS 帳戶 使用不同帳戶擁有的秘密時,則稱為跨帳戶請求 。對於跨帳戶請求,機密管理員會調節發出請求的帳戶身分,而不是擁有機密的帳戶。例如,如果帳戶 A 中的身分使用帳戶 B 中的機密,使用該機密只會套用帳戶 A 中的配額。
Secrets Manager 配額
名稱 | 預設 | 可調整 | 描述 |
---|---|---|---|
DeleteResourcePolicy、 GetResourcePolicy PutResourcePolicy和 ValidateResourcePolicy API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | DeleteResourcePolicy GetResourcePolicy PutResourcePolicy、 和 ValidateResourcePolicy API 請求合併後的每秒最大交易數。 |
DescribeSecret 和 GetSecretValue API 請求的合併速率 | 每個支援的區域:每秒 1 萬個 | 否 | 每秒針對 DescribeSecret 和 GetSecretValue API 請求合併的交易上限。 |
PutSecretValue、 RemoveRegionsFromReplication ReplicateSecretToRegion StopReplicationToReplica、 UpdateSecret和 UpdateSecretVersionStage API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | PutSecretValue、 RemoveRegionsFromReplication ReplicateSecretToRegion StopReplicationToReplica UpdateSecret、 和 UpdateSecretVersionStage API 請求合併的每秒最大交易數。 |
請求的 RestoreSecret API合併速率 | 每個支援的區域:每秒 50 個 | 否 | 請求的 RestoreSecret API每秒最大交易數。 |
RotateSecret 和 CancelRotateSecret API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | RotateSecret 和 CancelRotateSecret API 請求合併後,每秒的交易上限。 |
TagResource 和 UntagResource API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | TagResource 和 UntagResource API 請求合併後,每秒的交易上限。 |
請求率 BatchGetSecretValue API | 每個支援的區域:每秒 100 | 否 | 請求的 BatchGetSecretValue API每秒最大交易數。 |
請求率 CreateSecret API | 每個支援的區域:每秒 50 個 | 否 | 請求的 CreateSecret API每秒交易數上限。 |
請求率 DeleteSecret API | 每個支援的區域:每秒 50 個 | 否 | 請求的 DeleteSecret API每秒交易數上限。 |
請求率 GetRandomPassword API | 每個支援的區域:每秒 50 個 | 否 | 您可以在此帳戶中每秒提出的所有其他 Secrest Manager API請求數目上限。 |
請求率 ListSecretVersionIds API | 每個支援的區域:每秒 50 個 | 否 | 請求的 ListSecretVersionIds API每秒最大交易數。 |
請求率 ListSecrets API | 每個支援的區域:每秒 100 | 否 | 請求的 ListSecrets API每秒最大交易數。 |
以資源為基礎的政策長度 | 每個受支援的區域:20,480 個 | 否 | 連接至機密之以資源為基礎的許可政策中每秒交易數量上限。 |
機密值大小 | 每個受支援的區域:65,536 個位元組 | 否 | 加密之機密值的大小上限。如果機密值是字串,則這是機密值中允許的字元數。 |
秘密 | 每個受支援的區域:50 萬個 | 否 | 此 AWS 帳戶每個 AWS 區域中的秘密數目上限。 |
機密的所有版本附加的預備標籤 | 每個受支援的區域:20 | 否 | 機密的所有版本連接之預備標籤的數量上限。 |
每個機密的版本數 | 每個受支援的區域:100 | 否 | 機密的版本數上限。 |
將重試新增至應用程式
您的 AWS 用戶端可能會看到呼叫 Secrets Manager 失敗,因為用戶端發生非預期的問題。或者呼叫可能因機密管理員的速率限制而失敗。當您超過API請求配額時,Secrets Manager 會調節請求。它拒絕其他有效請求並傳回 throttling 錯誤。對於這兩種類型的失敗,我們建議您經過短暫的等待時間後重試呼叫。這就是所謂的退避和重試策略。
如果遇到下列錯誤,您可能會想要將重試新增到應用程式碼:
暫時性錯誤和例外狀況
-
RequestTimeout
-
RequestTimeoutException
-
PriorRequestNotComplete
-
ConnectionError
-
HTTPClientError
服務端調節和限制錯誤與例外狀況
-
Throttling
-
ThrottlingException
-
ThrottledException
-
RequestThrottledException
-
TooManyRequestsException
-
ProvisionedThroughputExceededException
-
TransactionInProgressException
-
RequestLimitExceeded
-
BandwidthLimitExceeded
-
LimitExceededException
-
RequestThrottled
-
SlowDown
如需重試、指數退避和抖動的詳細資訊以及範例程式碼,請參閱下列資源: