Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cuotas de AWS Secrets Manager
Las API de lectura de Secrets Manager tienen cuotas TPS altas y las API de plano de control que se llaman con menos frecuencia tienen cuotas TPS más bajas. Le recomendamos que evite llamar a PutSecretValue or UpdateSecret a un ritmo sostenido de más de una vez cada 10 minutos. Cuando llama a PutSecretValue o UpdateSecret para actualizar el valor del secreto, Secrets Manager crea una nueva versión del secreto. Secrets Manager elimina versiones sin etiquetar cuando hay más de 100, pero no elimina versiones creadas hace menos de 24 horas. Si actualiza el valor secreto más de una vez cada 10 minutos, crea más versiones de las que elimina Secrets Manager y alcanzará la cuota para las versiones de secretos.
Puede operar varias regiones en su cuenta, y cada cuota es específica para cada región.
Cuando una aplicación de una Cuenta de AWS utiliza un secreto que es propiedad de una cuenta diferente, este proceso se denomina solicitud entre cuentas. En el caso de las solicitudes entre cuentas, Secrets Manager limita de forma controlada la cuenta de la identidad que realiza las solicitudes, no la cuenta que es propietaria del secreto. Por ejemplo, si una identidad de la cuenta A utiliza un secreto en la cuenta B, el uso del secreto solo se aplica a las cuotas de la cuenta A.
Cuotas de Secrets Manager
| Nombre | Valor predeterminado | Ajustable | Descripción |
|---|---|---|---|
| Tasa combinada de solicitudes de API DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy y ValidateResourcePolicy | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy y ValidateResourcePolicy combinadas. |
| Tasa combinada de solicitudes de API DescribeSecret y GetSecretValue | Cada región admitida: 10 000 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API DescribeSecret y GetSecretValue combinadas. |
| Tasa combinada de solicitudes de API PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret y UpdateSecretVersionStage | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret y UpdateSecretVersionStage combinadas. |
| Tasa combinada de solicitudes de API RestoreSecret | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API RestoreSecret. |
| Tasa combinada de solicitudes de API RotateSecret y CancelRotateSecret | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API RotateSecret y CancelRotateSecret combinadas. |
| Tasa combinada de solicitudes de API TagResource y UntagResource | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API TagResource y UntagResource combinadas. |
| Tasa de solicitudes de API BatchGetSecretValue | Cada región admitida: 100 por segundo | No | Máximo de transacciones por segundo para las solicitudes de la API BatchGetSecretValue. |
| Tasa de solicitudes de API CreateSecret | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API CreateSecret. |
| Tasa de solicitudes de API DeleteSecret | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API DeleteSecret. |
| Tasa de solicitudes de API GetRandomPassword | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API GetRandomPassword. |
| Tasa de solicitudes de API ListSecretVersionIds | Cada región admitida: 50 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API ListSecretVersionIds. |
| Tasa de solicitudes de API ListSecrets | Cada región admitida: 100 por segundo | No | Máximo de transacciones por segundo para las solicitudes de API ListSecrets. |
| Longitud de política basada en recursos | Cada región admitida: 20 480 | No | Número máximo de caracteres de una política de permisos basada en recursos asociada a un secreto. |
| Tamaño del valor de secreto | Cada región admitida: 65 536 bytes | No | Tamaño máximo de un valor de secreto cifrado. Si el valor de secreto es una cadena, entonces este es el número de caracteres permitido en el valor de secreto. |
| Secretos | Cada región admitida: 500 000 | No | Número máximo de secretos de cada región de AWS de esta cuenta de AWS. |
| Etiquetas provisionales adjuntas en todas las versiones de un secreto | Cada región admitida: 20 | No | Número máximo de etiquetas provisionales asociadas a todas las versiones de un secreto. |
| Versiones por secreto | Cada región admitida: 100 | No | Número máximo de versiones de un secreto. |
Agregar reintentos a su aplicación
Su cliente de AWS puede ver que las llamadas a Secrets Manager fallan debido a problemas inesperados en el lado del cliente. O bien las llamadas pueden fallar debido a la limitación de velocidad de Secrets Manager. Cuando supera una cuota de solicitud de API, Secrets Manager realiza una limitación controlada de la solicitud. Rechaza una solicitud que de otro modo sería válida y devuelve un error de throttling. Para ambos tipos de fallos, recomendamos volver a intentar la llamada después de un breve periodo de espera. Esto se denomina estrategia de retroceso y reintento.
Es posible que desee agregar reintentos al código de la aplicación si experimenta los siguientes errores:
Excepciones y errores transitorios
-
RequestTimeout -
RequestTimeoutException -
PriorRequestNotComplete -
ConnectionError -
HTTPClientError
Limitación controlada y limitación de errores y excepciones en el lado del servicio
-
Throttling -
ThrottlingException -
ThrottledException -
RequestThrottledException -
TooManyRequestsException -
ProvisionedThroughputExceededException -
TransactionInProgressException -
RequestLimitExceeded -
BandwidthLimitExceeded -
LimitExceededException -
RequestThrottled -
SlowDown
Para obtener más información, así como código de ejemplo, sobre reintentos, retroceso exponencial y fluctuación, consulte los siguientes recursos:
