本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Secrets Manager 配額
Secrets Manager 已讀取的 API 擁有高 TPS 配額,而較少調用的控制平面 API 則擁有較低的 TPS 配額。建議您避免以超過每 10 分鐘一次的持續速率呼叫 `PutSecretValue` 或 `UpdateSecret`。在呼叫 `PutSecretValue` 和 `UpdateSecret` 更新機密值時,機密管理員會建立機密的新版本。當版本超過 100 個時,Secrets Manager 會移除未標記的版本,但不會移除建立時間不到 24 小時的版本。如果以超過每 10 分鐘一次的速率更新機密值,您建立的版本比機密管理員移除的版本更多,且您將達到機密版本的配額。
您可以在帳戶中經營多個區域,而且每個區域都有專屬的特定配額。
當一個 中的應用程式 AWS 帳戶 使用不同帳戶所擁有的秘密時,稱為*跨帳戶請求*。對於跨帳戶請求,機密管理員會調節發出請求的帳戶身分,而不是擁有機密的帳戶。例如,如果帳戶 A 中的身分使用帳戶 B 中的機密,使用該機密只會套用帳戶 A 中的配額。
## Secrets Manager 配額
| 名稱 | 預設 | 可調整 | Description |
| --- | --- | --- | --- |
| DeleteResourcePolicy、GetResourcePolicy、PutResourcePolicy 和 ValidateResourcePolicy 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | DeleteResourcePolicy、GetResourcePolicy、PutResourcePolicy 和 ValidateResourcePolicy API 合併請求的每秒交易數量上限。 |
| PutSecretValue、RemoveRegionsFromReplication、ReplicateSecretToRegion、StopReplicationToReplica、UpdateSecret 和 UpdateSecretVersionStage API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | PutSecretValue、RemoveRegionsFromReplication、ReplicateSecretToRegion、StopReplicationToReplica、UpdateSecret 和 UpdateSecretVersionStage API 合併請求的每秒交易數量上限。 |
| RestoreSecret API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | RestoreSecret API 請求的每秒交易數量上限。 |
| RotateSecret 和 CancelRotateSecret API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | RotateSecret 和 CancelRotateSecret API 合併請求的每秒交易數量上限。 |
| TagResource 和 UntagResource API 請求的合併速率 | 每個支援的區域:每秒 50 個 | 否 | TagResource 和 UntagResource API 合併請求的每秒交易數量上限。 |
| BatchGetSecretValue API 請求的速率 | 每個支援的區域:每秒 100 | 否 | BatchGetSecretValue API 請求的每秒交易數量上限。 |
| CreateSecret API 請求的速率 | 每個支援的區域:每秒 50 個 | 否 | CreateSecret API 請求的每秒交易數量上限。 |
| DeleteSecret API 請求的速率 | 每個支援的區域:每秒 50 個 | 否 | DeleteSecret API 請求的每秒交易數量上限。 |
| DescribeSecret API 請求的速率 | 每個支援的區域:每秒 40,000 個 | 否 | DescribeSecret API 請求的每秒交易數上限。 |
| GetRandomPassword API 請求的速率 | 每個支援的區域:每秒 50 個 | 否 | GetRandomPassword API 請求的每秒交易數量上限。 |
| GetSecretValue API 請求的速率 | 每個支援的區域:每秒 1 萬個 | 否 | GetSecretValue API 請求的每秒交易數上限。 |
| ListSecretVersionIds API 請求的速率 | 每個支援的區域:每秒 50 個 | 否 | ListSecretVersionIds API 請求的每秒交易數量上限。 |
| ListSecrets API 請求的速率 | 每個支援的區域:每秒 100 | 否 | ListSecrets API 請求的每秒交易數量上限。 |
| 以資源為基礎的政策長度 | 每個受支援的區域:20,480 個 | 否 | 連接至機密之以資源為基礎的許可政策中每秒交易數量上限。 |
| 機密值大小 | 每個受支援的區域:65,536 個位元組 | 否 | 加密之機密值的大小上限。如果機密值是字串,則這是機密值中允許的字元數。 |
| 私密 | 每個受支援的區域:50 萬個 | 否 | 此 AWS 帳戶每個 AWS 區域中的秘密數量上限。 |
| 機密的所有版本附加的預備標籤 | 每個受支援的區域:20 | 否 | 機密的所有版本連接之預備標籤的數量上限。 |
| 每個機密的版本數 | 每個受支援的區域:100 | 否 | 機密的版本數上限。 |
## 將重試新增至應用程式
由於 AWS 用戶端發生意外問題,您的用戶端可能會看到呼叫 Secrets Manager 失敗。或者呼叫可能因機密管理員的速率限制而失敗。當您超過 API 請求配額時,機密管理員會調節請求。它會拒絕其他有效的請求,並傳回 throttling 錯誤。對於這兩種類型的失敗,我們建議您經過短暫的等待時間後重試呼叫。這就是所謂的[退避和重試策略](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)。
如果遇到下列錯誤,您可能會想要將重試新增到應用程式碼:
**暫時性錯誤和例外狀況**
+ `RequestTimeout`
+ `RequestTimeoutException`
+ `PriorRequestNotComplete`
+ `ConnectionError`
+ `HTTPClientError`
**服務端調節和限制錯誤與例外狀況**
+ `Throttling`
+ `ThrottlingException`
+ `ThrottledException`
+ `RequestThrottledException`
+ `TooManyRequestsException`
+ `ProvisionedThroughputExceededException`
+ `TransactionInProgressException`
+ `RequestLimitExceeded`
+ `BandwidthLimitExceeded`
+ `LimitExceededException`
+ `RequestThrottled`
+ `SlowDown`
如需重試、指數退避和抖動的詳細資訊以及範例程式碼,請參閱下列資源:
+ [指數退避和抖動](https://aws.amazon.com/blogs/architecture/exponential-backoff-and-jitter/)
+ [逾時、重試和退避 (具有抖動)](https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter)
+ [錯誤重試和指數退避。 AWS](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)