Key Management Service (KMS) memiliki kuota permintaan per detik (QPS) yang berbeda untuk setiap operasi API. Jika kuota QPS tercapai, operasi API akan dibatasi. Topik ini menjelaskan kuota QPS yang didukung oleh KMS.
Ikhtisar
Anda dapat mengintegrasikan SDK untuk KMS guna mengakses KMS melalui gateway bersama atau gateway khusus. Gateway bersama digunakan untuk memanggil API KMS, sedangkan gateway khusus digunakan untuk memanggil API KMS dan API Instans KMS. Untuk informasi lebih lanjut, lihat Referensi SDK. Untuk detail tentang perbedaan antara gateway bersama dan gateway khusus, lihat Perbedaan antara gateway bersama dan gateway khusus untuk mengakses KMS.
Pada gateway bersama, kuota QPS diberlakukan berdasarkan setiap akun Alibaba Cloud dan tidak dapat ditingkatkan. Pada gateway khusus, kuota QPS diberlakukan berdasarkan setiap instans KMS dan dapat ditingkatkan dengan meningkatkan performa komputasi instans KMS.
Gateway bersama
Tabel berikut menunjukkan kuota QPS untuk setiap akun Alibaba Cloud di wilayah tertentu.
Jenis Operasi | Operasi API KMS | Kuota QPS |
Operasi manajemen kunci | Operasi yang menanyakan metadata, properti, atau status sumber daya seperti kunci, alias, dan tag. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 50 QPS |
Operasi yang menanyakan tag dari sebuah kunci. | 300 QPS | |
Operasi yang membuat kunci. | 10 QPS | |
Operasi yang membuat alias dan memodifikasi kunci, alias, dan tag. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 30 QPS | |
Operasi kriptografi | Operasi yang menghasilkan kunci data, mengenkripsi data, dan mendekripsi data menggunakan kunci simetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 1.000 QPS |
Operasi yang mengenkripsi data, mendekripsi data, menandatangani data, dan memverifikasi tanda tangan menggunakan kunci asimetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 200 QPS | |
Operasi terkait rahasia | Operasi yang membuat atau menghapus rahasia. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 10 QPS |
Operasi yang menanyakan informasi tentang rahasia dan mengambil nilai rahasia. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 450 QPS | |
Operasi yang menanyakan daftar rahasia dan metadata rahasia. Semua operasi API dalam daftar berikut adalah operasi frekuensi rendah dan mengonsumsi kuota. | 40 QPS | |
Operasi yang merotasi rahasia. | 50 permintaan per jam | |
Operasi lain yang didukung | Operasi yang mengaktifkan KMS dan menanyakan status KMS. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 1 QPS |
Gateway khusus
Jika Anda menggunakan gateway khusus untuk mengakses KMS, KMS tidak membatasi jumlah permintaan API. Permintaan API diproses dalam mode usaha terbaik, dengan memanfaatkan sumber daya komputasi dan penyimpanan maksimum yang tersedia. Saat membeli instans KMS, pilih rencana computing performance sesuai kebutuhan bisnis Anda.
Skenario pengujian
Kuota performa untuk algoritma simetris dihitung ketika kunci Aliyun_AES_256 digunakan untuk mengenkripsi atau mendekripsi data 32-byte dalam mode GCM.
Kuota performa untuk algoritma asimetris dihitung ketika kunci RSA_2048 digunakan untuk menandatangani data 32-byte.
Kuota performa untuk mengambil nilai rahasia dihitung ketika KMS mengambil nilai rahasia 32-byte.
Instans KMS tipe manajemen kunci perangkat keras terhubung ke kluster modul keamanan perangkat keras (HSM), dengan jumlah HSM dalam kluster minimal dua. Ini memungkinkan pengujian kuota performa instans KMS.
Kuota QPS untuk instans KMS tipe manajemen kunci perangkat lunak
Tabel berikut menunjukkan kuota performa instans KMS tipe manajemen kunci perangkat lunak dalam berbagai skenario.
Untuk membeli instans KMS tipe manajemen kunci perangkat lunak dengan performa komputasi 10.000 atau 20.000, ajukan Tiket.
Jenis Operasi | Operasi API KMS | Operasi API Instans KMS | Rencana performa komputasi (1.000 QPS) | Rencana performa komputasi (2.000 QPS) | Rencana performa komputasi (4.000 QPS) | Rencana performa komputasi (10.000 QPS) | Rencana performa komputasi (20.000 QPS) |
Operasi menggunakan algoritma simetris | Operasi yang mengenkripsi data, mendekripsi data, dan menghasilkan kunci data menggunakan algoritma simetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | Operasi yang mengenkripsi data, mendekripsi data, dan menghasilkan kunci data menggunakan algoritma simetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 1.000 | 2.000 | 4.000 | 10.000 | 20.000 |
Operasi menggunakan algoritma asimetris | Operasi yang mengenkripsi data, mendekripsi data, dan menghasilkan kunci data menggunakan algoritma asimetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | Operasi yang mengenkripsi data, mendekripsi data, dan menghasilkan kunci data menggunakan algoritma asimetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 200 | 300 | 500 | 1.300 | 2.500 |
Operasi untuk mendapatkan kunci publik | Operasi yang menanyakan kunci publik dari kunci asimetris. | Operasi yang menanyakan kunci publik dari kunci asimetris. | 1.000 | 2.000 | 4.000 | 10.000 | 20.000 |
Operasi untuk menggunakan rahasia | Operasi yang mengambil nilai rahasia. | Operasi yang mengambil nilai rahasia. | 500 | 1.000 | 2.000 | 4.000 | 4.000 |
Operasi untuk menghasilkan angka acak | Tidak tersedia | Operasi yang menghasilkan angka acak. | 1.000 | 2.000 | 4.000 | 10.000 | 20.000 |
Operasi untuk menghasilkan pasangan kunci data | Tidak tersedia | Operasi yang menghasilkan pasangan kunci data. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 1 | 1 | 1 | 1 | 1 |
Kuota QPS untuk instans KMS tipe manajemen kunci perangkat keras
Tabel berikut menunjukkan kuota QPS instans KMS tipe manajemen kunci perangkat keras dalam berbagai skenario.
Jenis Operasi | Operasi API KMS | Operasi API Instans KMS | Rencana performa komputasi (2.000 QPS) | Rencana performa komputasi (4.000 QPS) | Rencana performa komputasi (6.000 QPS) | Rencana performa komputasi (8.000 QPS) |
Operasi menggunakan algoritma simetris | Operasi yang mengenkripsi data, mendekripsi data, dan menghasilkan kunci data menggunakan algoritma simetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | Operasi yang mengenkripsi data, mendekripsi data, dan menghasilkan kunci data menggunakan algoritma simetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 2.000 | 4.000 | 6.000 | 8.000 |
Operasi menggunakan algoritma asimetris | Operasi yang mengenkripsi data, mendekripsi data, dan menghasilkan kunci data menggunakan algoritma asimetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | Operasi yang mengenkripsi data, mendekripsi data, dan menghasilkan kunci data menggunakan algoritma asimetris. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 300 | 500 | 700 | 900 |
Operasi untuk mendapatkan kunci publik | Operasi yang menanyakan kunci publik dari kunci asimetris. | Operasi yang menanyakan kunci publik dari kunci asimetris. | 2.000 | 4.000 | 6.000 | 8.000 |
Operasi untuk menggunakan rahasia | Operasi yang mengambil nilai rahasia. | Operasi yang mengambil nilai dari rahasia. | 1.000 | 2.000 | 3.000 | 4.000 |
Operasi untuk menghasilkan angka acak | Tidak tersedia | Operasi yang menghasilkan angka acak. | 2.000 | 4.000 | 6.000 | 8.000 |
Operasi untuk menghasilkan pasangan kunci data. | Tidak tersedia | Operasi yang menghasilkan pasangan kunci data. Semua operasi API dalam daftar berikut mengonsumsi kuota: | 1 | 1 | 1 | 1 |