AWS KMS 요청 제한 - AWS Key Management Service

AWS KMS 요청 제한

AWS KMS는 모든 고객의 API 요청에 빠르고 안정적인 응답을 제공할 수 있도록 특정 경계를 초과하는 API 요청을 제한합니다.

제한은 AWS KMS가 다른 유효한 요청을 거부하고 다음과 같은 ThrottlingException 오류를 반환할 때 발생합니다.

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. (Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

AWS KMS는 다음 조건에 대한 요청을 제한합니다.

  • 초당 요청 비율이 계정 및 리전에 대한 AWS KMS 요청 할당량을 초과합니다.

    예를 들어 계정의 사용자가 1초에 1000개의 DescribeKey 요청을 제출하면 AWS KMS는 해당 초에 모든 후속 DescribeKey 요청을 제한합니다.

    제한에 대응하기 위해 백오프 및 재시도 전략을 사용합니다. 이 전략은 일부 AWS SDK의 HTTP 400 오류에 대해 자동으로 구현됩니다

  • 동일한 KMS 키의 상태를 변경하기 위한 요청 수가 버스트되거나 지속되는 빠른 속도입니다. 이 조건은 종종 “핫 키(hot key)”라고 합니다.

    예를 들어, 계정의 애플리케이션이 동일한 KMS 키에 대해 지속적으로 EnableKeyDisableKey 요청을 보내는 경우 AWS KMS는 요청을 제한합니다. 이 제한은 요청이 EnableKeyDisableKey 작업에 대한 초당 요청의 요청 제한을 초과하지 않는 경우에도 발생합니다.

    제한에 대처하려면 필요한 요청만 하거나 여러 기능의 요청을 통합하도록 애플리케이션 로직을 조정하십시오.

요청 비율의 추세를 보려면 Service Quotas 콘솔을 사용하세요. 요청 비율이 할당량 값의 일정 비율에 도달하면 경고하는 Amazon CloudWatch 경보를 생성할 수도 있습니다. 자세한 내용은 AWS 보안 블로그Service Quotas 및 Amazon CloudWatch를 사용하여 AWS KMS API 요청 비율 관리를 참조하세요.