Quotas AWS Secrets Manager - AWS Secrets Manager

Quotas AWS Secrets Manager

Les API en lecture de Secrets Manager ont des quotas TPS élevés et les API du plan de contrôle moins souvent appelées ont des quotas TPS plus faibles. Nous vous recommandons d'éviter d'appeler PutSecretValue ou UpdateSecret à un rythme soutenu, soit plus d'une fois toutes les 10 minutes. Lorsque vous appelez PutSecretValue ou UpdateSecret pour mettre à jour la valeur sécrète, Secrets Manager crée une nouvelle version du secret. Secrets Manager supprime les versions obsolètes lorsqu'il y en a plus de 100, mais il ne supprime pas les versions créées il y a moins de 24 heures. Si vous mettez à jour la valeur secrète plus d'une fois toutes les 10 minutes, vous créez plus de versions que Secrets Manager ne peut en supprimer, et vous atteindrez ainsi le quota pour les versions secrètes.

Vous pouvez exploiter plusieurs régions dans votre compte, et chaque quota est spécifique à une région bien déterminée.

Lorsqu'une application dans un Compte AWS utilise une clé KMS appartenant à un autre compte, cette action est qualifiée de demande croisée entre comptes. Pour les demandes croisées entre comptes, Secrets Manager limite le compte de l'identité qui effectue les demandes, et non pas le compte qui possède la clé KMS. Par exemple, si un utilisateur du compte A utilise un secret dans le compte B, l'utilisation du secret s'applique uniquement aux quotas du compte A.

Quotas de Secrets Manager

Nom Par défaut Ajustable Description
Taux combiné de demandes d'API DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy et ValidateResourcePolicy Chaque région prise en charge : 50 par seconde Non Nombre maximal de transactions par seconde pour les requêtes d'API DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy et ValidateResourcePolicy combinées.
Taux combiné de demandes d'API DescribeSecret et GetSecretValue Chaque Région prise en charge : 10 000 par seconde Non Nombre maximum de transactions par seconde pour les requêtes d'API DescribeSecret et GetSecretValue combinées.
Taux combiné de requêtes d'API PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret et UpdateSecretVersionStage Chaque région prise en charge : 50 par seconde Non Nombre maximal de transactions par seconde pour les requêtes d'API PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret et UpdateSecretVersionStage combinées.
Taux combiné de demandes d'API RestoreSecret Chaque région prise en charge : 50 par seconde Non Nombre maximum de transactions par seconde pour les demandes d'API RestoreSecret.
Taux combiné de demandes d'API RotateSecret et CancelRotateSecret Chaque région prise en charge : 50 par seconde Non Nombre maximum de transactions par seconde pour les requêtes d'API RotateSecret et CancelRotateSecret combinées.
Taux combiné de demandes d'API TagResource et UntagResource Chaque région prise en charge : 50 par seconde Non Nombre maximum de transactions par seconde pour les requêtes d'API TagResource et UntagResource combinées.
Taux de demandes d'API CreateSecret Chaque région prise en charge : 50 par seconde Non Nombre maximum de transactions par seconde pour les demandes d'API CreateSecret.
Taux de demandes d'API DeleteSecret Chaque région prise en charge : 50 par seconde Non Nombre maximum de transactions par seconde pour les demandes d'API DeleteSecret.
Taux de demandes d'API GetRandomPassword Chaque région prise en charge : 50 par seconde Non Nombre maximum de transactions par seconde pour les demandes d'API GetRandomPassword.
Taux de demandes d'API ListSecretVersionIds Chaque région prise en charge : 50 par seconde Non Nombre maximum de transactions par seconde pour les demandes d'API ListSecretVersionIds.
Taux de demandes d'API ListSecrets Chaque région prise en charge : 100 par seconde Non Nombre maximum de transactions par seconde pour les demandes d'API ListSecrets.
Taille des politiques basées sur une ressource Chaque région prise en charge : 20 480 Non Nombre maximum de caractères attaché à un secret dans une stratégie d'autorisation basée sur une ressource.
Taille de la valeur secrète Chaque région prise en charge : 65 536 octets Non Taille maximale d'une valeur secrète cryptée. Si la valeur secrète est une chaîne de caractères, il s'agit du nombre de caractères autorisés dans la valeur secrète.
Secrets Chaque région prise en charge : 500 000 Non Le nombre maximum de secrets dans chaque région AWS de ce compte AWS.
Étiquettes intermédiaires attachées à toutes les versions d'un secret Chaque Région prise en charge : 20 Non Nombre maximum d'étiquettes de mise à disposition attachées à toutes les versions d'un secret.
Versions par secret Chaque Région prise en charge : 100 Non Nombre maximum de versions d'un secret.

Ajouter de nouvelles tentatives à votre application

Votre client AWS peut voir les appels à Secrets Manager échouer en raison de problèmes inattendus du côté client. Les appels peuvent aussi échouer en raison de la limitation de taux de la part de Secrets Manager Si vous dépassez le quota de demandes d'API, Secrets Manager limite la demande. La requête pourtant valide a été rejetée et signale qu'il s'agit d'une erreur throttling. Pour les deux types d'échecs, nous vous recommandons de réessayer l'appel après une courte attente. C'est ce qu'on appelle une stratégie de backoff et de nouvelle tentative.

Si vous rencontrez les erreurs suivantes, vous pouvez ajouter des nouvelles tentatives à votre code d'application :

Erreurs transitoires et exceptions
  • RequestTimeout

  • RequestTimeoutException

  • PriorRequestNotComplete

  • ConnectionError

  • HTTPClientError

Limitation côté service et erreurs de limitation et exceptions
  • Throttling

  • ThrottlingException

  • ThrottledException

  • RequestThrottledException

  • TooManyRequestsException

  • ProvisionedThroughputExceededException

  • TransactionInProgressException

  • RequestLimitExceeded

  • BandwidthLimitExceeded

  • LimitExceededException

  • RequestThrottled

  • SlowDown

Pour plus d'informations, ainsi que des exemples de code, sur les nouvelles tentatives, le backoff exponentiel et l'instabilité, consultez les ressources suivantes :