Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Secrets Manager-Kontingente
Lese-APIs von Secrets Manager haben hohe TPS-Kontingente, und APIs der Steuerebene, die weniger häufig aufgerufen werden, haben niedrigere TPS-Kontingente. Wir empfehlen, PutSecretValue oder UpdateSecret nicht dauerhaft mehr als einmal alle 10 Minuten aufzurufen. Wenn Sie PutSecretValue oder UpdateSecret aufrufen, um den Secret-Wert zu aktualisieren, erstellt Secrets Manager eine neue Version des Secrets. Secrets Manager entfernt Versionen ohne Label, wenn es mehr als 100 davon gibt. Versionen, die jünger als 24 Stunden sind, werden nicht entfernt. Wenn Sie den Secret-Wert mehr als einmal alle 10 Minuten aktualisieren, erstellen Sie mehr Versionen als Secrets Manager entfernt, und Sie erreichen das Kontingent für Secret-Versionen.
Sie können mehrere Regionen in Ihrem Konto verwalten, und jeder Kontingent ist für jede Region spezifisch.
Wenn eine Anwendung in einem AWS-Konto einen Geheimnis in einem anderen Konto verwendet, wird dies als kontoübergreifende Anforderung bezeichnet. Bei kontoübergreifenden Anforderungen drosselt Secrets Manager das Konto der Identität, das die Anforderungen sendet, nicht das Konto, das das Geheimnis besitzt. Wenn beispielsweise eine Identität von Konto A ein Geheimnis in Konto B verwendet, gilt die Verwendung des Geheimnisses nur für die Kontingente in Konto A.
Secrets-Manager-Kontingente
| Name | Standard | Anpassbar | Beschreibung |
|---|---|---|---|
| Kombinierte Rate von DeleteResourcePolicy-, GetResourcePolicy-, PutResourcePolicy- und ValidateResourcePolicy-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für DeleteResourcePolicy-, GetResourcePolicy-, PutResourcePolicy- und ValidateResourcePolicy-API-Anforderungen zusammengenommen. |
| Zusammengenommene Rate für DescribeSecret- und GetSecretValue-API-Anforderungen | Jede unterstützte Region: 10 000 pro Sekunde | Nein | Die maximale Anzahl an Transaktionen pro Sekunde für DescribeSecret- und GetSecretValue-API-Anforderungen zusammengenommen. |
| Zusammengenommene Rate von PutSecretValue-, RemoveRegionsFromReplication-, ReplicateSecretToRegion-, StopReplicationToReplica-, UpdateSecret- und UpdateSecretVersionStage-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für die PutSecretValue-, RemoveRegionsFromReplication-, ReplicateSecretToRegion-, StopReplicationToReplica-, UpdateSecret- und UpdateSecretVersionStage-API-Anforderungen zusammengenommen. |
| Kombinierte Rate von RestoreSecret-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für RestoreSecret-API-Anforderungen. |
| Kombinierte Rate von RotateSecret- und CancelRotateSecret-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für RotateSecret- und CancelRotateSecret-API-Anforderungen zusammengenommen. |
| Zusammengenommene Rate von TagResource- und UntagResource-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für die TagResource- und UntagResource-API-Anforderungen zusammengenommen. |
| Rate der BatchGetSecretValue-API-Anforderungen | Jede unterstützte Region: 100 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für BatchGetSecretValue-API-Anforderungen. |
| Rate of CreateSecret-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für CreateSecret-API-Anforderungen. |
| Rate of DeleteSecret-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für DeleteSecret-API-Anforderungen. |
| Rate der GetRandomPassword-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für GetRandomPassword-API-Anforderungen. |
| Rate der ListSecretVersionids-API-Anforderungen | Jede unterstützte Region: 50 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für ListSecretVersionIds-API-Anforderungen. |
| Rate der ListSecrets-API-Anforderungen | Jede unterstützte Region: 100 pro Sekunde | Nein | Die maximale Anzahl von Transaktionen pro Sekunde für ListSecrets-API-Anforderungen. |
| Ressourcenbasierte Richtlinienlänge | Jede unterstützte Region: 20 480 | Nein | Die maximale Anzahl von Zeichen in einer ressourcenbasierten Berechtigungsrichtlinie, die an ein Secret angefügt ist. |
| Größe des Secret-Werts | Jede unterstützte Region: 65 536 Byte | Nein | Die maximale Größe eines verschlüsselten Secret-Werts. Wenn der Secret-Wert eine Zeichenfolge ist, ist dies die Anzahl der Zeichen, die im geheimen Wert zulässig sind. |
| Secrets | Jede unterstützte Region: 500 000 | Nein | Die maximale Anzahl von Secrets in jeder AWS-Region von diesem AWS-Konto. |
| Staging-Bezeichnungen, die in allen Versionen eines Secrets angefügt sind | Jede unterstützte Region: 20 | Nein | Die maximale Anzahl an Staging-Bezeichnungen, die in allen Versionen eines Secrets angefügt sind. |
| Versionen pro Secret | Jede unterstützte Region: 100 | Nein | Die maximale Anzahl von Versionen eines Secrets. |
Hinzufügen von Wiederholungen zu Ihrer Anwendung
Bei Ihrem AWS-Client kann es aufgrund unerwarteter Probleme auf Clientseite möglicherweise zu Fehlern bei Aufrufen von Secrets Manager kommen. Es kann auch sein, dass Aufrufe aufgrund der Ratenbegrenzung der Secrets Manager fehlschlagen. Wenn Sie ein API-Anforderungskontingent überschreiten, drosselt Secrets Manager die Anforderung. Es lehnt eine ansonsten gültige Anfrage ab und gibt einen throttling-Fehler zurück. Bei beiden Arten von Fehlern empfehlen wir Ihnen, den Anruf nach einer kurzen Wartezeit erneut zu versuchen. Das nennt man Backoff- und Wiederholungsstrategie.
Wenn die folgenden Fehler auftreten, sollten Sie Ihrem Anwendungscode Wiederholungen hinzufügen:
Transiente Fehler und Ausnahmen
-
RequestTimeout -
RequestTimeoutException -
PriorRequestNotComplete -
ConnectionError -
HTTPClientError
Serviceseitige Drosselung/Begrenzung von Fehlern und Ausnahmen
-
Throttling -
ThrottlingException -
ThrottledException -
RequestThrottledException -
TooManyRequestsException -
ProvisionedThroughputExceededException -
TransactionInProgressException -
RequestLimitExceeded -
BandwidthLimitExceeded -
LimitExceededException -
RequestThrottled -
SlowDown
Weitere Informationen sowie Beispielcode zu Wiederholungen, exponentiellem Backoff und Jitter finden Sie in den folgenden Ressourcen:
