기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Secrets Manager 할당량
Secrets Manager 읽기 API는 TPS 할당량이 높고, 호출 빈도가 낮은 컨트롤 플레인 API는 TPS 할당량이 낮습니다. 10분마다 두 번 이상 지속적으로 PutSecretValue 또는 UpdateSecret을 호출하지 않는 것이 좋습니다. PutSecretValue 또는 UpdateSecret을 호출하여 보안 암호 값을 업데이트하면 Secrets Manager는 새 버전의 보안 암호를 생성합니다. Secrets Manager는 100개를 넘는 버전이 있을 때 레이블이 지정되지 않은 버전을 제거하지만 24시간 이내에 생성된 버전은 제거하지 않습니다. 10분마다 두 번 이상 보안 암호 값을 업데이트하면 Secrets Manager에서 제거하는 버전보다 더 많은 버전이 생성되고 보안 암호 버전 할당량에 도달하게 됩니다.
계정에서 여러 리전을 운영할 수 있으며 각 할당량은 각 리전에 따라 다릅니다.
한 AWS 계정의 한 애플리케이션이 다른 계정 소유의 보안 암호를 사용하는 경우를 교차 계정 요청이라고 합니다. 교차 계정 요청의 경우, Secrets Manager는 보안 암호를 소유한 계정이 아니라 요청하는 자격 증명의 계정을 제한합니다. 예를 들어 계정 A의 자격 증명이 계정 B의 보안 암호를 사용하는 경우 보안 암호 사용은 계정 A의 할당량에만 적용됩니다.
Secrets Manager 할당량
| 이름 | 기본값 | 조정 가능 | 설명 |
|---|---|---|---|
| DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy, ValidateResourcePolicy API 요청의 합산 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | DeleteResourcePolicy, GetResourcePolicy, PutResourcePolicy, ValidateResourcePolicy API 요청의 합산에 대한 초당 최대 트랜잭션 수입니다. |
| DescribeSecret 및 GetSecretValue API 요청의 합산 비율 | 각각 지원되는 리전: 초당 10,000개 | 아니오 | DescribeSecret 및 GetSecretValue API 요청의 합산에 대한 초당 최대 트랜잭션 수입니다. |
| PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret, UpdateSecretVersionStage API 요청의 합산 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | PutSecretValue, RemoveRegionsFromReplication, ReplicateSecretToRegion, StopReplicationToReplica, UpdateSecret, UpdateSecretVersionStage API 요청의 합산에 대한 초당 최대 트랜잭션 수입니다. |
| RestoreSecret API 요청의 합산 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | RestoreSecret API 요청에 대한 초당 최대 트랜잭션 수입니다. |
| RotateSecret 및 CancelRotateSecret API 요청의 합산 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | RotateSecret 및 CancelRoteSecret API 요청의 합산에 대한 초당 최대 트랜잭션 수입니다. |
| TagResource 및 UntagResource API 요청의 합산 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | TagResource 및 UntagResource API 요청의 합산에 대한 초당 최대 트랜잭션 수입니다. |
| BatchGetSecretValue API 요청 비율 | 지원되는 리전별: 초당 100개 | 아니오 | BatchGetSecretValue API 요청에 대한 초당 최대 트랜잭션 수입니다. |
| CreateSecret API 요청 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | CreateSecret API 요청에 대한 초당 최대 트랜잭션 수입니다. |
| DeleteSecret API 요청 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | DeleteSecret API 요청에 대한 초당 최대 트랜잭션 수입니다. |
| GetRandomPassword API 요청 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | GetRandomPassword API 요청에 대한 초당 최대 트랜잭션 수입니다. |
| ListSecretVersionIds API 요청 비율 | 각각 지원되는 리전: 초당 50개 | 아니오 | ListSecretVersionIds API 요청에 대한 초당 최대 트랜잭션 수입니다. |
| ListSecrets API 요청 비율 | 지원되는 리전별: 초당 100개 | 아니오 | ListSecrets API 요청에 대한 초당 최대 트랜잭션 수입니다. |
| 리소스 기반 정책 길이 | 각각 지원되는 리전: 20,480 | 아니오 | 보안 암호에 연결된 리소스 기반 권한 정책의 최대 문자 수입니다. |
| 보안 암호 값 크기 | 각각 지원되는 리전: 65,536바이트 | 아니오 | 암호화된 보안 암호 값의 최대 크기입니다. 암호 값이 문자열인 경우 이는 암호 값에 허용되는 문자 수입니다. |
| 암호 | 각각 지원되는 리전: 500,000 | 아니오 | 이 AWS 계정의 각 AWS 리전에 있는 보안 암호의 최대 수입니다. |
| 보안 암호의 모든 버전에 연결된 스테이징 레이블 | 지원되는 각 리전: 20 | 아니오 | 보안 암호의 모든 버전에 연결된 스테이징 레이블의 최대 수입니다. |
| 보안 암호별 버전 | 각 지원되는 리전: 100 | 아니오 | 보안 암호의 최대 버전 수입니다. |
애플리케이션에 재시도 추가
AWS 클라이언트에서는 클라이언트 측에서 예기치 않은 문제로 인해 Secrets Manager 호출이 실패하는 것을 확인할 수 있습니다. 또는 Secrets Manager의 속도 제한으로 인해 호출이 실패할 수 있습니다. API 요청 할당량을 초과하면 Secrets Manager에서 요청을 제한합니다. Secrets Manager는 다른 경우라면 유효한 요청을 거부하고 throttling 오류를 반환합니다. 두 유형의 실패 모두 짧은 대기 기간 후에 다시 호출하는 것이 좋습니다. 이것을 백오프 및 재시도 전략이라고 부릅니다.
다음과 같은 오류가 발생할 경우 애플리케이션 코드에 재시도를 추가할 수 있습니다.
일시적 오류 및 예외
-
RequestTimeout -
RequestTimeoutException -
PriorRequestNotComplete -
ConnectionError -
HTTPClientError
서비스 측 조절 및 제한 오류와 예외
-
Throttling -
ThrottlingException -
ThrottledException -
RequestThrottledException -
TooManyRequestsException -
ProvisionedThroughputExceededException -
TransactionInProgressException -
RequestLimitExceeded -
BandwidthLimitExceeded -
LimitExceededException -
RequestThrottled -
SlowDown
재시도, 지수 백오프 및 지터에 대한 자세한 내용 및 예시 코드는 다음 리소스를 참조하세요.
