Kuota AWS Secrets Manager

Secrets Manager read API memiliki kuota TPS yang tinggi, dan API control plane yang jarang disebut memiliki kuota TPS yang lebih rendah. Kami menyarankan Anda menghindari menelepon PutSecretValue atau dengan UpdateSecret kecepatan berkelanjutan lebih dari sekali setiap 10 menit. Saat Anda UpdateSecret menelepon PutSecretValue atau memperbarui nilai rahasia, Secrets Manager membuat versi baru dari rahasia tersebut. Secrets Manager menghapus versi yang tidak berlabel ketika ada lebih dari 100, tetapi tidak menghapus versi yang dibuat kurang dari 24 jam yang lalu. Jika Anda memperbarui nilai rahasia lebih dari sekali setiap 10 menit, Anda membuat lebih banyak versi daripada yang dihapus Secrets Manager, dan Anda akan mencapai kuota untuk versi rahasia.

Anda dapat mengoperasikan beberapa wilayah di akun Anda, dan setiap kuota khusus untuk setiap wilayah.

Ketika aplikasi dalam satu Akun AWS menggunakan rahasia yang dimiliki oleh akun yang berbeda, itu dikenal sebagai permintaan lintas akun. Untuk permintaan lintas akun, Secrets Manager membatasi akun identitas yang membuat permintaan, bukan akun yang memiliki rahasia. Misalnya, jika identitas dari akun A menggunakan rahasia di akun B, penggunaan rahasia hanya berlaku untuk kuota di akun A.

Kuota Secrets Manager

Nama	Default	Dapat Disesuaikan	Deskripsi
Tingkat gabungan permintaan DeleteResourcePolicy GetResourcePolicy, PutResourcePolicy,, dan ValidateResourcePolicy API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy, dan permintaan ValidateResourcePolicy API digabungkan.
Tingkat gabungan permintaan DescribeSecret dan GetSecretValue API	Setiap Wilayah yang didukung: 10.000 per detik	Tidak	Transaksi maksimum per detik untuk DescribeSecret dan permintaan GetSecretValue API digabungkan.
Tingkat gabungan permintaan PutSecretValue, RemoveRegionsFromReplication ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret,, dan UpdateSecretVersionStage API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk PutSecretValue, RemoveRegionsFromReplication,, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret, dan permintaan UpdateSecretVersionStage API digabungkan.
Tingkat gabungan permintaan RestoreSecret API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk permintaan RestoreSecret API.
Tingkat gabungan permintaan RotateSecret dan CancelRotateSecret API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk RotateSecret dan permintaan CancelRotateSecret API digabungkan.
Tingkat gabungan permintaan TagResource dan UntagResource API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk TagResource dan permintaan UntagResource API digabungkan.
Tingkat permintaan BatchGetSecretValue API	Setiap Wilayah yang didukung: 100 per detik	Tidak	Transaksi maksimum per detik untuk permintaan BatchGetSecretValue API.
Tingkat permintaan CreateSecret API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk permintaan CreateSecret API.
Tingkat permintaan DeleteSecret API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk permintaan DeleteSecret API.
Tingkat permintaan GetRandomPassword API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk permintaan GetRandomPassword API.
Tingkat permintaan ListSecretVersionIds API	Setiap Wilayah yang didukung: 50 per detik	Tidak	Transaksi maksimum per detik untuk permintaan ListSecretVersionIds API.
Tingkat permintaan ListSecrets API	Setiap Wilayah yang didukung: 100 per detik	Tidak	Transaksi maksimum per detik untuk permintaan ListSecrets API.
Panjang kebijakan berbasis sumber daya	Setiap Wilayah yang didukung: 20.480	Tidak	Jumlah maksimum karakter dalam kebijakan izin berbasis sumber daya yang dilampirkan pada rahasia.
Ukuran nilai rahasia	Setiap Wilayah yang didukung: 65.536 Bytes	Tidak	Ukuran maksimum nilai rahasia terenkripsi. Jika nilai rahasia adalah string, maka ini adalah jumlah karakter yang diizinkan dalam nilai rahasia.
Rahasia	Setiap Wilayah yang didukung: 500.000	Tidak	Jumlah maksimum rahasia di setiap AWS Wilayah AWS akun ini.
Label pementasan yang dilampirkan di semua versi rahasia	Setiap Wilayah yang didukung: 20	Tidak	Jumlah maksimum label pementasan yang dilampirkan di semua versi rahasia.
Versi per rahasia	Setiap Wilayah yang didukung: 100	Tidak	Jumlah maksimum versi rahasia.

Tambahkan percobaan ulang ke aplikasi Anda

AWSKlien Anda mungkin melihat panggilan ke Secrets Manager gagal karena masalah tak terduga di sisi klien. Atau panggilan mungkin gagal karena pembatasan tarif dari Secrets Manager. Jika Anda melebihi kuota permintaan API, Secrets Manager membatasi permintaan tersebut. Ini menolak permintaan yang valid dan mengembalikan throttling kesalahan. Untuk kedua jenis kegagalan, kami sarankan Anda mencoba lagi panggilan setelah masa tunggu singkat. Ini disebut strategi backoff dan coba lagi.

Jika mengalami kesalahan berikut, Anda mungkin ingin menambahkan percobaan ulang ke kode aplikasi Anda:

Kesalahan sementara dan pengecualian

• RequestTimeout

• RequestTimeoutException

• PriorRequestNotComplete

• ConnectionError

• HTTPClientError

Pelambatan sisi layanan dan kesalahan dan pengecualian batas

• Throttling

• ThrottlingException

• ThrottledException

• RequestThrottledException

• TooManyRequestsException

• ProvisionedThroughputExceededException

• TransactionInProgressException

• RequestLimitExceeded

• BandwidthLimitExceeded

• LimitExceededException

• RequestThrottled

• SlowDown

Untuk informasi lebih lanjut, serta kode contoh, pada percobaan ulang, backoff eksponensial, dan jitter, lihat sumber daya berikut:

• Backoff dan Jitter Eksponensial

• Batas waktu, percobaan ulang, dan backoff dengan jitter

• Eror pengulangan dan mundur eksponensial dalam AWS.