翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS KMS リクエストのスロットリング
がすべての顧客からの API リクエストに迅速かつ信頼性の高い応答を提供 AWS KMS できるように、特定の境界を超える API リクエストをスロットリングします。
スロットリングは、 が有効なリクエスト AWS KMS を拒否し、次のようなThrottlingExceptionエラーを返す場合に発生します。
You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. (Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>
AWS KMS は、以下の条件のリクエストを調整します。
-
1 秒あたりのリクエストのレートが、アカウントとリージョンの AWS KMS リクエストクォータを超えています。
たとえば、アカウントのユーザーが 1 秒間に 1000 件の
DescribeKeyリクエストを送信すると、 はその 2 秒間に後続のすべてのDescribeKeyリクエスト AWS KMS をスロットリングします。スロットリングに対応するには、バックオフと再試行戦略を使用します。この戦略は、一部の AWS SDKs。
-
同じ KMS キーステータスを変更するための、リクエストのバーストレートまたは持続的な高いレート。多くの場合、この条件は「ホットキー」と呼ばれます。
たとえば、アカウント内のアプリケーションが、同じ KMS キー
DisableKeyに対するEnableKeyおよび リクエストの永続的なボリュームを送信すると、 はリクエストを AWS KMS スロットリングします。このスロットリングは、リクエストがEnableKeyおよびDisableKeyオペレーションの 1 秒あたりのリクエスト制限を超えていない場合にも発生します。スロットリングに対応するには、アプリケーションロジックを調整して必要なリクエストのみを作成するか、複数の関数のリクエストを統合します。
-
AWS CloudHSM キーストアに関連付けられたクラスターが、キーストアに関連しないコマンドを含む多数のコマンドを処理している場合 AWS CloudHSM 、キーストア内の KMS AWS CloudHSM キーに対するオペレーションのリクエストはlower-than-expectedレートでスロットリングされる可能性があります AWS CloudHSM 。
( AWS CloudHSM クラスターで使用可能な PKCS #11 セッションがない場合、 は AWS CloudHSM キーストア内の KMS キーに対するオペレーションのリクエストをスロットリングAWS KMS しなくなりました。 代わりに、 をスロー
KMSInternalExceptionし、リクエストを再試行することをお勧めします。)
リクエストレートのトレンドを表示するには、Service Quotas コンソール
オンデマンドローテーションリソース AWS KMS クォータとAWS CloudHSM キーストアリクエストクォータを除き、すべてのクォータは調整可能です。 オンデマンドローテーション: 10クォータの引き上げをリクエストするには、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。クォータの削減をリクエストする、Service Quotas にリストされていないクォータを変更する、または Service Quotas for AWS リージョン が AWS KMS 利用できない のクォータを変更するには、 AWS サポート Center
注記
AWS KMS カスタムキーストアリクエストクォータは Service Quotas コンソールに表示されません。Service Quotas API オペレーションを使用して、これらのクォータを表示または管理することはできません。外部キーストアのリクエストクォータへの変更をリクエストするには、AWS サポート センター
