本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Secrets Manager 配额
Secrets Manager 读取 API 具有较高的 TPS 限额,而不常调用的控制面板 API 的 TPS 限额则较低。我们建议您避免以超过每 10 分钟一次的速率持续调用 `PutSecretValue` 或 `UpdateSecret`。如果调用 `PutSecretValue` 或 `UpdateSecret` 更新密钥值,Secrets Manager 将创建密钥的新版本。当版本超过 100 个时,Secrets Manager 会删除未标记的版本,但不会删除 24 小时内创建的版本。如果每 10 分钟更新一次密钥值,则创建的版本多于 Secrets Manager 删除的版本,将达到密钥版本的配额。
您可以在您的账户中运行多个区域,并且每个限额是特定于每个区域的。
当一个应用程序 AWS 账户 使用另一个账户拥有的密钥时,它被称为*跨账户请求*。对于跨账户请求,Secrets Manager 将限制发出请求的身份的账户,而不是拥有该秘密的账户。例如,如果账户 A 中的某一身份使用账户 B 中的某一秘密,则该秘密的使用将仅应用于账户 A 中的配额。
## Secrets Manager 配额
| Name | 默认值 | 可调整 | 说明 |
| --- | --- | --- | --- |
| DeleteResourcePolicy、 GetResourcePolicy PutResourcePolicy、和 ValidateResourcePolicy API 请求的总速率 | 每个受支持的区域:每秒 50 个 | 否 | DeleteResourcePolicy、 GetResourcePolicy、 PutResourcePolicy和 ValidateResourcePolicy API 请求的每秒最大交易量。 |
| PutSecretValue、、、 RemoveRegionsFromReplication ReplicateSecretToRegion StopReplicationToReplica UpdateSecret、和 UpdateSecretVersionStage API 请求的合并速率 | 每个受支持的区域:每秒 50 个 | 否 | PutSecretValue、、、 RemoveRegionsFromReplication ReplicateSecretToRegion StopReplicationToReplica UpdateSecret、和 UpdateSecretVersionStage API 请求的每秒最大交易量。 |
| RestoreSecret API 请求的合并速率 | 每个受支持的区域:每秒 50 个 | 否 | RestoreSecret API 请求每秒的最大交易量。 |
| 和 CancelRotateSecret API 请求 RotateSecret 的合并速率 | 每个受支持的区域:每秒 50 个 | 否 | RotateSecret 和 CancelRotateSecret API 请求的每秒最大交易总和。 |
| 和 UntagResource API 请求 TagResource 的合并速率 | 每个受支持的区域:每秒 50 个 | 否 | TagResource 和 UntagResource API 请求的每秒最大交易总和。 |
| BatchGetSecretValue API 请求的速率 | 每个受支持的区域:每秒 100 个 | 否 | BatchGetSecretValue API 请求每秒的最大交易量。 |
| CreateSecret API 请求的速率 | 每个受支持的区域:每秒 50 个 | 否 | CreateSecret API 请求每秒的最大交易量。 |
| DeleteSecret API 请求的速率 | 每个受支持的区域:每秒 50 个 | 否 | DeleteSecret API 请求每秒的最大交易量。 |
| DescribeSecret API 请求的速率 | 每个支持的区域:每秒 40,000 | 否 | DescribeSecret API 请求每秒的最大交易量。 |
| GetRandomPassword API 请求的速率 | 每个受支持的区域:每秒 50 个 | 否 | GetRandomPassword API 请求每秒的最大交易量。 |
| GetSecretValue API 请求的速率 | 每个受支持的区域:每秒 1 万个 | 否 | GetSecretValue API 请求每秒的最大交易量。 |
| ListSecretVersionIds API 请求的速率 | 每个受支持的区域:每秒 50 个 | 否 | ListSecretVersionIds API 请求每秒的最大交易量。 |
| ListSecrets API 请求的速率 | 每个受支持的区域:每秒 100 个 | 否 | ListSecrets API 请求每秒的最大交易量。 |
| Resource-based 保单期限 | 每个受支持的区域:2.048 万个 | 否 | 附加到秘密的基于资源的权限策略的最大字符数量。 |
| 秘密值大小 | 每个受支持的区域:6.5536 万字节 | 否 | 加密秘密值的最大大小。如果秘密值是字符串,则它是该秘密值中允许的字符数。 |
| 密文 | 每个受支持的区域:500 万个 | 否 | 此 AWS 账户每个 AWS 区域的最大密钥数量。 |
| 所有密钥版本中附上的标签数 | 每个受支持的区域:20 个 | 否 | 秘密的所有版本附加的暂存标签的最大数量。 |
| 每个密钥的版本数 | 每个受支持的区域:100 个 | 否 | 秘密的版本的最大数量。 |
## 将重试添加到您的应用程序
由于 AWS 客户端出现意外问题,您的客户可能会看到对 Secrets Manager 的调用失败。或者,调用可能由于 Secrets Manager 存在速率限制而失败。当您超过 API 请求配额时,Secrets Manager 会限制请求。它拒绝了一个原本有效的请求并返回 throttling 错误消息。对于两种失败,我们建议您在短暂的等待时间后重试呼叫。这被称为[退避和重试策略](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)。
如果您遇到以下错误,您可能需要将重试添加到您的应用程序代码:
**瞬时错误和异常**
+ `RequestTimeout`
+ `RequestTimeoutException`
+ `PriorRequestNotComplete`
+ `ConnectionError`
+ `HTTPClientError`
**Service-side 限制和限制错误和异常**
+ `Throttling`
+ `ThrottlingException`
+ `ThrottledException`
+ `RequestThrottledException`
+ `TooManyRequestsException`
+ `ProvisionedThroughputExceededException`
+ `TransactionInProgressException`
+ `RequestLimitExceeded`
+ `BandwidthLimitExceeded`
+ `LimitExceededException`
+ `RequestThrottled`
+ `SlowDown`
有关重试、指数回退和抖动的详细信息以及示例代码,请参阅以下资源:
+ [指数回退和抖动](https://aws.amazon.com/blogs/architecture/exponential-backoff-and-jitter/)
+ [超时、重试和回退并抖动](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter)
+ [中出现错误重试和指数退缩](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)。 AWS