AWS KMS 요청 제한
AWS KMS는 모든 고객의 API 요청에 빠르고 안정적인 응답을 제공할 수 있도록 특정 경계를 초과하는 API 요청을 제한합니다.
제한은 AWS KMS가 다른 유효한 요청을 거부하고 다음과 같은 ThrottlingException
오류를 반환할 때 발생합니다.
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. (Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>
AWS KMS는 다음 조건에 대한 요청을 제한합니다.
-
초당 요청 비율이 계정 및 리전에 대한 AWS KMS 요청 할당량을 초과합니다.
예를 들어 계정의 사용자가 1초에 1000개의
DescribeKey
요청을 제출하면 AWS KMS는 해당 초에 모든 후속DescribeKey
요청을 제한합니다.제한에 대응하기 위해 백오프 및 재시도 전략을 사용합니다. 이 전략은 일부 AWS SDK의 HTTP 400 오류에 대해 자동으로 구현됩니다
-
동일한 KMS 키의 상태를 변경하기 위한 요청 수가 버스트되거나 지속되는 빠른 속도입니다. 이 조건은 종종 “핫 키(hot key)”라고 합니다.
예를 들어, 계정의 애플리케이션이 동일한 KMS 키에 대해 지속적으로
EnableKey
및DisableKey
요청을 보내는 경우 AWS KMS는 요청을 제한합니다. 이 제한은 요청이EnableKey
및DisableKey
작업에 대한 초당 요청의 요청 제한을 초과하지 않는 경우에도 발생합니다.제한에 대처하려면 필요한 요청만 하거나 여러 기능의 요청을 통합하도록 애플리케이션 로직을 조정하십시오.
요청 비율의 추세를 보려면 Service Quotas 콘솔