Amazon Secrets Manager 配额 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Secrets Manager 配额

Secrets Manager 读取 API 具有较高的 TPS 限额,而不常调用的控制面板 API 的 TPS 限额则较低。我们建议您避免以超过每 10 分钟一次的速率持续调用 PutSecretValueUpdateSecret。如果调用 PutSecretValueUpdateSecret 更新密钥值,Secrets Manager 将创建密钥的新版本。当存在超过 100 个时,Secrets Manager 会删除过时的版本,但它不会删除 24 小时以内创建的版本。如果每 10 分钟更新一次密钥值,则创建的版本多于 Secrets Manager 删除的版本,将达到密钥版本的配额。

您可以在您的账户中运行多个区域,并且每个限额是特定于每个区域的。

当一个 Amazon Web Services 账户 中的应用程序使用其他账户拥有的秘密时,这称为跨账户请求。对于跨账户请求,Secrets Manager 将限制发出请求的身份的账户,而不是拥有该秘密的账户。例如,如果账户 A 中的某一身份使用账户 B 中的某一秘密,则该秘密的使用将仅应用于账户 A 中的配额。

Secrets Manager 配额

名称 默认值 可调整 描述
DeleteResourcePolicy、GetResourcePolicy、PutResourcePolicy 和 ValidateResourcePolicy API 请求的组合速率 每个支持的区域:每秒 50 个 DeleteResourcePolicy、GetResourcePolicy、PutResourcePolicy 和 ValidateResourcePolicy API 请求组合的每秒最大事务数。
DescribeSecret 和 GetSecretValue API 请求的组合速率 每个支持的区域:每秒 1 万个 DescribeSecret 和 GetSecretValue API 请求组合的每秒最大事务数。
PutSecretValue、RemoveRegionsFromReplication、ReplicateSecretToRegion、StopReplicationToReplica、UpdateSecret 和 UpdateSecretVersionStage API 请求的组合速率 每个支持的区域:每秒 50 个 PutSecretValue、RemoveRegionsFromReplication、ReplicateSecretToRegion、StopReplicationToReplica、UpdateSecret 和 UpdateSecretVersionStage API 请求组合的每秒最大事务数。
RestoreSecret API 请求的组合速率 每个支持的区域:每秒 50 个 RestoreSecret API 请求的每秒最大事务数。
RotateSecret 和 CancelRotateSecret API 请求的组合速率 每个支持的区域:每秒 50 个 RotateSecret 和 CancelRotateSecret API 请求组合的每秒最大事务数。
TagResource 和 UntagResource API 请求的组合速率 每个支持的区域:每秒 50 个 TagResource 和 UntagResource API 请求组合的每秒最大事务数。
CreateSecret API 请求的速率 每个支持的区域:每秒 50 个 CreateSecret API 请求的每秒最大事务数。
DeleteSecret API 请求的速率 每个支持的区域:每秒 50 个 DeleteSecret API 请求的每秒最大事务数。
GetRandomPassword API 请求的速率 每个支持的区域:每秒 50 个 GetRandomPassword API 请求的每秒最大事务数。
ListSecretVersionIds API 请求的速率 每个支持的区域:每秒 50 个 ListSecretVersionIds API 请求的每秒最大事务数。
ListSecrets API 请求的速率 每个支持的区域:每秒 100 个 ListSecrets API 请求的每秒最大事务数。
基于资源的策略长度 每个支持的区域:2.048 万个 附加到秘密的基于资源的权限策略的最大字符数量。
秘密值大小 每个支持的区域:6.5536 万字节 加密秘密值的最大大小。如果秘密值是字符串,则它是该秘密值中允许的字符数。
密钥 每个支持的区域:500 万个 此 Amazon 账户的每个 Amazon 区域中秘密的最大数量。
所有密钥版本中附上的标签数 每个支持的区域:20 个 秘密的所有版本附加的暂存标签的最大数量。
每个密钥的版本数 每个支持的区域:100 个 秘密的版本的最大数量。

将重试添加到您的应用程序

您的 Amazon 客户端可能由于客户端存在意外问题而导致 Secrets Manager 调用失败。或者,调用可能由于 Secrets Manager 存在速率限制而失败。当您超过 API 请求配额时,Secrets Manager 会限制请求。它拒绝了一个原本有效的请求并返回 throttling 错误消息。对于两种失败,我们建议您在短暂的等待时间后重试呼叫。这被称为退避和重试策略

如果您遇到以下错误,您可能需要将重试添加到您的应用程序代码:

瞬时错误和异常
  • RequestTimeout

  • RequestTimeoutException

  • PriorRequestNotComplete

  • ConnectionError

  • HTTPClientError

服务端节流和限制错误与异常
  • Throttling

  • ThrottlingException

  • ThrottledException

  • RequestThrottledException

  • TooManyRequestsException

  • ProvisionedThroughputExceededException

  • TransactionInProgressException

  • RequestLimitExceeded

  • BandwidthLimitExceeded

  • LimitExceededException

  • RequestThrottled

  • SlowDown

有关重试、指数回退和抖动的详细信息以及示例代码,请参阅以下资源: