Amazon API Gateway-Kontingente und wichtige Hinweise
Themen
- API Gateway-Kontingent auf Kontoebene, pro Region
- HTTP-API-Kontingente
- API Gateway-Kontingente für die Konfiguration und Ausführung einer WebSocket-API
- API Gateway-Kontingente für die Konfiguration und Ausführung einer REST-API
- API Gateway-Kontingente für das Erstellen, Bereitstellen und Verwalten einer API
- Wichtige Hinweise zu Amazon API Gateway
Sofern nicht anders angegeben, können die Kontingente auf Anfrage erhöht werden. Um eine Kontingenterhöhung zu beantragen, können Sie Service Quotas verwenden oder sich an das AWS Support Center
Wenn für eine Methode die Autorisierung aktiviert ist, beträgt die maximale Länge des ARN der Methode (z. B. arn:aws:execute-api:{region-id}:{account-id}:{api-id}/{stage-id}/{method}/{resource}/{path}) 1600 Byte. Die Pfadparameterwerte (deren Größe zur Laufzeit bestimmt wird) können dazu führen, dass die ARN-Länge den Grenzwert überschreitet. In diesem Fall erhält der API-Client eine 414 Request URI too long-Antwort.
Hierdurch wird die Länge des URI begrenzt, wenn Ressourcenrichtlinien verwendet werden. Im Fall privater APIs, für die eine Ressourcenrichtlinie erforderlich ist, wird hierdurch die URI-Länge aller privaten APIs begrenzt.
API Gateway-Kontingent auf Kontoebene, pro Region
Die folgenden Kontingente gelten pro Konto und pro Region in Amazon API Gateway.
| Ressource oder Operation | Standardkontingent | Kann erhöht werden |
|---|---|---|
| Drosselungskontingent pro Konto und Region über HTTP-APIs, REST-APIs, WebSocket-APIs und WebSocket-Rückruf-APIs | 10 000 Anforderungen pro Sekunde (RPS) mit einer zusätzlichen Steigerungskapazität über den Token-Bucket-Algorithmus Das Burst-Kontingent wird vom API Gateway Service-Team auf der Grundlage des Gesamt-RPS-Kontingents für das Konto in der Region festgelegt. Kunden können dieses Kontingent nicht kontrollieren und keine Änderungen daran anfordern. |
Ja |
| Regionale APIs | 600 | Nein |
| Edge-optimierte APIs | 120 | Nein |
*Für die Regionen Afrika (Kapstadt) und Europe (Milan) beträgt das standardmäßige Drosselungskontingent 2500 RPS und das standardmäßige Burst-Kontingent 1250 RPS.
HTTP-API-Kontingente
Die folgenden Kontingente gelten für die Konfiguration und Ausführung einer HTTP-API in API Gateway.
| Ressource oder Operation | Standardkontingent | Kann erhöht werden |
|---|---|---|
| Routen pro API | 300 | Ja |
| Integrationen pro API | 300 | Nein |
| Maximales Timeout für Integrationen | 30 Sekunden | Nein |
| Stufen pro API | 10 | Ja |
| Tags pro Stufe | 50 | Nein |
| Gesamte kombinierte Größe der Anfragezeilen- und Header-Werte | 10240 Byte | Nein |
| Nutzlastgröße | 10 MB | Nein |
| Benutzerdefinierte Domänen pro Konto pro Region | 120 | Ja |
| Größe der Zugriffsprotokollvorlage | 3 KB | Nein |
| Amazon CloudWatch Logs-Protokolleintrag | 1 MB | Nein |
| Genehmiger pro API | 10 | Ja |
| Zielgruppen pro Genehmiger | 50 | Nein |
| Bereiche pro Route | 10 | Nein |
| Timeout für den JSON Web Key Set-Endpunkt | 1.500 ms | Nein |
| Antwortgröße des JSON Web Key Set-Endpunkts | 150000 Bytes | Nein |
| Timeout für OpenID Connect-Erkennungsendpunkt | 1.500 ms | Nein |
| Timeout der Antwort des Lambda-Genehmigers | 10000 ms | Nein |
| VPC-Links pro Konto pro Region | 10 | Ja |
| Subnetze pro VPC-Link | 10 | Ja |
| Stufenvariablen pro Stufe | 100 | Nein |
API Gateway-Kontingente für die Konfiguration und Ausführung einer WebSocket-API
Die folgenden Kontingente gelten für die Konfiguration und Ausführung einer WebSocket-API in Amazon API Gateway.
| Ressource oder Operation | Standardkontingent | Kann erhöht werden |
|---|---|---|
| Neue Verbindungen pro Sekunde pro Konto (alle WebSocket-APIs) pro Region | 500 | Ja |
| Gleichzeitige Verbindungen | Nicht zutreffend * | Nicht zutreffend |
| AWS Lambda-Genehmiger pro API | 10 | Ja |
| AWS LambdaGröße des -Genehmiger-Ergebnisses | 8 KB | Nein |
| Routen pro API | 300 | Ja |
| Integrationen pro API | 300 | Ja |
| Stufen pro API | 10 | Ja |
| WebSocket-Frame-Größe | 32 KB | Nein |
| Nachrichten-Nutzlastgröße | 128 KB * | Nein |
| Verbindungsdauer für eine WebSocket-API | 2 Stunden | Nein |
| Zeitlimit für Verbindungsleerlauf | 10 Minuten | Nein |
* API Gateway erzwingt kein Kontingent für gleichzeitige Verbindungen. Die maximale Anzahl gleichzeitiger Verbindungen wird durch die Rate neuer Verbindungen pro Sekunde und die maximale Verbindungsdauer von zwei Stunden bestimmt. Wenn Clients beispielsweise mit dem Standardkontingent von 500 neuen Verbindungen pro Sekunde eine Verbindung mit der maximalen Rate über zwei Stunden herstellen, kann API Gateway bis zu 3 600 000 gleichzeitige Verbindungen bedienen.
** Aufgrund des Kontingents der WebSocket-Frame-Größe von 32 KB muss eine Nachricht größer als 32 KB in mehrere Frames mit jeweils 32 KB oder kleiner aufgeteilt werden. Wenn eine größere Nachricht (oder eine größere Frame-Größe) empfangen wird, wird die Verbindung mit dem Code 1009 geschlossen.
API Gateway-Kontingente für die Konfiguration und Ausführung einer REST-API
Die folgenden Kontingente gelten für die Konfiguration und Ausführung einer REST-API in Amazon API Gateway.
| Ressource oder Operation | Standardkontingent | Kann erhöht werden |
|---|---|---|
| Benutzerdefinierte Domänennamen pro Konto pro Region | 120 | Ja |
| Länge (in Zeichen) der URL für eine Edge-optimierte API | 8192 | Nein |
| Länge (in Zeichen) der URL für eine regionale API | 10240 | Nein |
| Private APIs pro Konto pro Region | 600 | Nein |
| Länge in Zeichen der API Gateway-Ressourcenrichtlinie | 8192 | Ja |
| API-Schlüssel pro Konto pro Region | 10000 | Nein |
| Clientzertifikate pro Konto pro Region | 60 | Ja |
| Genehmiger pro API (AWS Lambda und Amazon Cognito) | 10 | Ja |
| Dokumentationsteile pro API | 2000 | Ja |
| Ressourcen pro API | 300 | Ja |
| Stufen pro API | 10 | Ja |
| Stufenvariablen pro Stufe | 100 | Nein |
| Länge (in Zeichen) des Schlüssels in einer Stufenvariable | 64 | Nein |
| Länge (in Zeichen) des Werts in einer Stufenvariable | 512 | Nein |
| Nutzungspläne pro Konto pro Region | 300 | Ja |
| Nutzungspläne pro API-Schlüssel | 10 | Ja |
| VPC-Links pro Konto pro Region | 20 | Ja |
| API-Caching-TTL | 300 Sekunden standardmäßig und konfigurierbar zwischen 0 und 3.600 durch einen API-Eigentümer. | Nicht für die obere Grenze (3.600) |
| Zwischengespeicherte Antwortgröße | 1048576 Bytes Durch Datenverschlüsselung kann sich die Größe des zwischengespeicherten Elements erhöhen. | Nein |
| Integrations-Timeout | 50 Millisekunden – 29 Sekunden für alle Integrationstypen, einschließlich Lambda-, Lambda-Proxy-, HTTP-, HTTP-Proxy- und AWS-Integrationen. | Nicht für die Unter- und Obergrenzen. |
| Gesamte kombinierte Größe aller Header-Werte | 10 240 Bytes | Nein |
| Nutzlastgröße | 10 MB | Nein |
| Tags pro Stufe | 50 | Nein |
Anzahl der Iterationen in einer #foreach ... #end-Schleife in Zuordnungsvorlagen |
1000 | Nein |
| ARN-Länge einer Methode mit Autorisierung | 1600 Bytes | Nein |
| Ablehnungseinstellungen auf Methodenebene für eine Phase in einem Nutzungsplan. | 20 | Ja |
Für restapi:import oder restapi:put beträgt die maximale Größe der API-Definitionsdatei 6 MB.
Alle Kontingente, die pro API gelten, können nur für spezifische APIs erhöht werden.
API Gateway-Kontingente für das Erstellen, Bereitstellen und Verwalten einer API
Die folgenden festen Kontingente gelten für das Erstellen, Bereitstellen und Verwalten einer API in API Gateway, unter Verwendung der AWS CLI, der API-Gateway-Konsole oder der API-Gateway-REST-API und ihrer SDKs. Diese Kontingente können nicht erhöht werden.
| Action | Standardkontingent | Kann erhöht werden |
|---|---|---|
| CreateApiKey | 5 Anforderungen pro Sekunde pro Konto | Nein |
| CreateDeployment | 1 Anforderung alle 5 Sekunden pro Konto | Nein |
| CreateDocumentationVersion | 1 Anforderung alle 20 Sekunden pro Konto | Nein |
| CreateDomainName | 1 Anforderung alle 30 Sekunden pro Konto | Nein |
| CreateResource | 5 Anforderungen pro Sekunde pro Konto | Nein |
| CreateRestApi | Regionale oder private API
Edge-optimierte API
|
Nein |
| CreateVpcLink (V2) | 1 Anforderung alle 15 Sekunden pro Konto | Nein |
| DeleteApiKey | 5 Anforderungen pro Sekunde pro Konto | Nein |
| DeleteDomainName | 1 Anforderung alle 30 Sekunden pro Konto | Nein |
| DeleteResource | 5 Anforderungen pro Sekunde pro Konto | Nein |
| DeleteRestApi | 1 Anforderung alle 30 Sekunden pro Konto | Nein |
| GetResources | 5 Anforderungen alle 2 Sekunden pro Konto | Nein |
| DeleteVpcLink (V2) | 1 Anforderung alle 30 Sekunden pro Konto | Nein |
| ImportDocumentationParts | 1 Anforderung alle 30 Sekunden pro Konto | Nein |
| ImportRestApi | Regionale oder private API
Edge-optimierte API
|
Nein |
| PutRestApi | 1 Anforderung pro Sekunde pro Konto | Nein |
| UpdateAccount | 1 Anforderung alle 20 Sekunden pro Konto | Nein |
| UpdateDomainName | 1 Anforderung alle 30 Sekunden pro Konto | Nein |
| UpdateUsagePlan | 1 Anforderung alle 20 Sekunden pro Konto | Nein |
| Andere Operationen | Kein Kontingent bis zum Gesamtkontokontingent. | Nein |
| Gesamte Operationen | 10 Anforderungen pro Sekunde mit einem Burst-Kontingent von 40 Anforderungen pro Sekunde. | Nein |
