限制Amazon KMS请求 - Amazon Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制Amazon KMS请求

为了确保Amazon KMS可以对来自所有客户的 API 请求提供快速可靠的响应,它会限制超出特定边界的 API 请求。

限制出错情况Amazon KMS拒绝一个否则有效的请求,并返回一个ThrottlingException错误类似于下面这样。 

You have exceeded the rate at which you may call KMS. Reduce the frequency of your calls. 
(Service: AWSKMS; Status Code: 400; Error Code: ThrottlingException; Request ID: <ID>

Amazon KMS限制满足以下条件的请求。

  • 每秒请求的速率超过Amazon KMS 请求配额用于账户和区域。

    例如,如果您帐户中的用户提交 1000DescribeKey请求在第二个,Amazon KMS节流所有后续DescribeKey请求。

    要响应限制,请使用退避和重试策略。这个策略是自动实现的某些 HTTP 400 错误Amazon开发工具包。

  • 更改同一 CMK 状态的请求突发或持续高速率。这种情况通常称为 “热键”。

    例如,如果您帐户中的某个应用程序发送EnableKeyDisableKey请求相同的 CMK,Amazon KMS限制请求。即使请求不超过每秒请求的限制,也会发生此限制EnableKeyDisableKey运算。

    要响应限制,请调整您的应用程序逻辑,使其只发出必需的请求或合并多个函数的请求。