全部产品
Search

搜索本产品

    Key Management Service:Batasan

    文档中心

    Key Management Service:Batasan

    更新时间:Jul 06, 2025

    Topik ini menjelaskan batasan dari Key Management Service (KMS).

    KMS adalah layanan yang spesifik untuk wilayah. Batasan KMS bervariasi berdasarkan wilayah. Untuk informasi lebih lanjut tentang wilayah yang didukung oleh KMS, lihat bagian "Endpoints" di topik Metode Permintaan.

    Kuota sumber daya

    KMS mendefinisikan kuota sumber daya untuk memberikan kemampuan yang cepat dan elastis. Beberapa kuota sumber daya berlaku untuk sumber daya yang Anda buat, tetapi tidak berlaku untuk sumber daya yang dibuat oleh Alibaba Cloud. Jika sumber daya yang Anda gunakan tidak termasuk dalam akun Alibaba Cloud Anda, sumber daya tersebut tidak dihitung dalam kuota sumber daya Anda.

    Jika kuota suatu sumber daya habis, sistem melaporkan kesalahan Rejected.LimitExceeded untuk permintaan baru untuk membuat jenis sumber daya ini.

    Tabel berikut menjelaskan kuota sumber daya KMS untuk setiap akun Alibaba Cloud di suatu wilayah.

    Jenis Sumber DayaKuota DefaultDeskripsi
    Customer master key (CMK)200Jumlah maksimum CMK yang dapat Anda buat di suatu wilayah
    Alias300Jumlah maksimum alias yang dapat Anda buat di suatu wilayah
    Versi CMK10000Jumlah maksimum versi untuk semua CMK yang dapat Anda buat di suatu wilayah

    Kuota Permintaan

    KMS mendefinisikan kuota untuk jumlah operasi API yang dapat Anda panggil per detik. Saat kuota permintaan terlampaui, KMS memblokir permintaan yang valid dan mengembalikan kesalahan serupa dengan kode berikut. Jenis kesalahan ini dapat diperbaiki dengan mencoba kembali. Anda dapat mengonfigurasi kebijakan backoff dan pengulangan permintaan untuk aplikasi Anda. Untuk informasi lebih lanjut, lihat Gunakan metode eksponensial backoff untuk mencoba ulang permintaan.

    {
  "HttpStatus": 429,
  "Code": "Rejected.Throttling",
  "Message": "Batas QPS Terlampaui",
  "RequestId": "e85db688-a2d3-44ca-9790-4259etas154f"
}

    Tabel berikut menjelaskan kuota permintaan KMS untuk setiap akun Alibaba Cloud di suatu wilayah.

    Tabel 1. Kuota permintaan default untuk CMK per detik
    Spesifikasi CMKOperasi PembuatanOperasi KriptografiOperasi Baca-sajaOperasi Penulisan
    • Aliyun_AES_256
    • Aliyun_SM4
    		107502010
    • RSA_2048
    • RSA_3072
    		102002010
    • EC_P256
    • EC_P256K
    • EC_SM2
    		102002010

    Kuota permintaan default untuk CMK dikelompokkan berdasarkan operasi. Semua operasi dalam satu grup berbagi kuota permintaan untuk grup tersebut. Grup-grup berikut didefinisikan:

    • Grup operasi pembuatan: hanya mencakup operasi CreateKey. Untuk informasi lebih lanjut, lihat CreateKey.
    • Grup operasi kriptografi: mencakup operasi kriptografi untuk CMK tertentu. Untuk informasi lebih lanjut, lihat Operasi Layanan Kunci.
    • Grup operasi baca-saja: mencakup operasi yang terkait dengan CMK, alias, dan tag CMK tetapi tidak mengubah metadata, properti, atau status sumber daya.
    • Grup operasi penulisan: mencakup operasi yang terkait dengan CMK, alias, dan tag CMK dan mengubah metadata, properti, atau status sumber daya.