本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Secrets Manager 配額
Secrets Manager 已讀取的 API 擁有高 TPS 配額,而較少調用的控制平面 API 則擁有較低的 TPS 配額。建議您避免以超過每 10 分鐘一次的持續速率呼叫 PutSecretValue 或 UpdateSecret。在呼叫 PutSecretValue 和 UpdateSecret 更新機密值時,機密管理員會建立機密的新版本。當版本超過 100 個時,Secrets Manager 會移除未標記的版本,但不會移除建立時間不到 24 小時的版本。如果以超過每 10 分鐘一次的速率更新機密值,您建立的版本比機密管理員移除的版本更多,且您將達到機密版本的配額。
您可以在帳戶中經營多個區域,而且每個區域都有專屬的特定配額。
當一個 AWS 帳戶 中的應用程式使用不同帳戶擁有的 KMS 金鑰時,稱為跨帳戶請求。對於跨帳戶請求,機密管理員會調節發出請求的帳戶身分,而不是擁有機密的帳戶。例如,如果帳戶 A 中的身分使用帳戶 B 中的機密,使用該機密只會套用帳戶 A 中的配額。
Secrets Manager 配額
| 名稱 | 預設 | 可調整 | 說明 |
|---|---|---|---|
| DeleteResourcePolicy、GetResourcePolicy、PutResourcePolicy 和 ValidateResourcePolicy 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | DeleteResourcePolicy、GetResourcePolicy、PutResourcePolicy 和 ValidateResourcePolicy API 合併請求的每秒交易數量上限。 |
| DescribeSecret 和 GetSecretValue API 請求的合併速率 | 每個支援的區域:每秒 1 萬個 | 否 | DescribeSecret 和 GetSecretValue API 合併請求的每秒交易數量上限。 |
| PutSecretValue、RemoveRegionsFromReplication、ReplicateSecretToRegion、StopReplicationToReplica、UpdateSecret 和 UpdateSecretVersionStage API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | PutSecretValue、RemoveRegionsFromReplication、ReplicateSecretToRegion、StopReplicationToReplica、UpdateSecret 和 UpdateSecretVersionStage API 合併請求的每秒交易數量上限。 |
| RestoreSecret API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | RestoreSecret API 請求的每秒交易數量上限。 |
| RotateSecret 和 CancelRotateSecret API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | RotateSecret 和 CancelRotateSecret API 合併請求的每秒交易數量上限。 |
| TagResource 和 UntagResource API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | TagResource 和 UntagResource API 合併請求的每秒交易數量上限。 |
| BatchGetSecretValue API 請求的速率 | 每個支援的區域:每秒 100 | 否 | BatchGetSecretValue API 請求的每秒交易數量上限。 |
| CreateSecret API 請求的速率 | 每個支援的區域:每秒 50 個 | 否 | CreateSecret API 請求的每秒交易數量上限。 |
| DeleteSecret API 請求的速率 | 每個支援的區域:每秒 50 個 | 否 | DeleteSecret API 請求的每秒交易數量上限。 |
| GetRandomPassword API 請求的速率 | 每個支援的區域:每秒 50 個 | 否 | GetRandomPassword API 請求的每秒交易數量上限。 |
| ListSecretVersionIds API 請求的速率 | 每個支援的區域:每秒 50 個 | 否 | ListSecretVersionIds API 請求的每秒交易數量上限。 |
| ListSecrets API 請求的速率 | 每個支援的區域:每秒 100 | 否 | ListSecrets API 請求的每秒交易數量上限。 |
| 以資源為基礎的政策長度 | 每個受支援的區域:20,480 個 | 否 | 連接至機密之以資源為基礎的許可政策中每秒交易數量上限。 |
| 機密值大小 | 每個受支援的區域:65,536 個位元組 | 否 | 加密之機密值的大小上限。如果機密值是字串,則這是機密值中允許的字元數。 |
| 秘密 | 每個受支援的區域:50 萬個 | 否 | 此 AWS 帳戶的每個 AWS 區域中的機密數量上限。 |
| 機密的所有版本附加的預備標籤 | 每個受支援的區域:20 | 否 | 機密的所有版本連接之預備標籤的數量上限。 |
| 每個機密的版本數 | 每個受支援的區域:100 | 否 | 機密的版本數上限。 |
將重試新增至應用程式
AWS 用戶端可能會看到機密管理員的呼叫失敗,因為用戶端發生未預期的問題。或者呼叫可能因機密管理員的速率限制而失敗。當您超過 API 請求配額時,機密管理員會調節請求。它會拒絕其他有效的請求,並傳回 throttling 錯誤。對於這兩種類型的失敗,我們建議您經過短暫的等待時間後重試呼叫。這就是所謂的退避和重試策略。
如果遇到下列錯誤,您可能會想要將重試新增到應用程式碼:
暫時性錯誤和例外狀況
-
RequestTimeout -
RequestTimeoutException -
PriorRequestNotComplete -
ConnectionError -
HTTPClientError
服務端調節和限制錯誤與例外狀況
-
Throttling -
ThrottlingException -
ThrottledException -
RequestThrottledException -
TooManyRequestsException -
ProvisionedThroughputExceededException -
TransactionInProgressException -
RequestLimitExceeded -
BandwidthLimitExceeded -
LimitExceededException -
RequestThrottled -
SlowDown
如需重試、指數退避和抖動的詳細資訊以及範例程式碼,請參閱下列資源:
