Key Management Service (KMS) は、秒間クエリ数 (QPS) にクォータを設定しています。このクォータを超過すると、以降のリクエストはスロットルされます。このトピックでは、KMS のパフォーマンスデータについて説明します。
概要
SDK を統合することで、共有ゲートウェイまたは専用ゲートウェイを介して Key Management Service (KMS) にアクセスできます。共有ゲートウェイでは KMS API を呼び出すことができます。専用ゲートウェイでは、統合する SDK に応じて、KMS API または KMS Instance API を呼び出すことができます。詳細については、「SDK リファレンス」をご参照ください。ゲートウェイ間の違いの詳細については、「共有ゲートウェイと専用ゲートウェイの違い」をご参照ください。
共有ゲートウェイの秒間クエリ数 (QPS) クォータは、Alibaba Cloud アカウントごとに固定されており、増やすことはできません。対照的に、専用ゲートウェイの QPS クォータは各 KMS インスタンスに適用されます。専用ゲートウェイの QPS を高くするには、インスタンスの コンピューティングパフォーマンス をアップグレードします。
共有ゲートウェイ
次の表に、単一リージョンにおける Alibaba Cloud アカウントごとの QPS を示します。
操作タイプ | API | QPS |
サービスアクティベーション | Key Management Service (KMS) をアクティブ化し、そのステータスを照会する操作。以下の API はこのクォータを共有します。 | 1 QPS |
インスタンス管理 | KMS インスタンスに接続し、インスタンスにバインドされている VPC を更新する操作。以下の API はこのクォータを共有します。 | 10 QPS |
50 QPS | ||
キー管理 | カスタマーマスターキー (CMK)、エイリアス、タグなどのリソースのメタデータ、プロパティ、またはステータスを照会する操作。以下の API はこのクォータを共有します。 | 50 QPS |
キーのタグを照会する操作。 | 300 QPS | |
カスタマーマスターキー (CMK) を作成する操作。 | 10 QPS | |
エイリアスを作成したり、CMK、エイリアス、タグを変更したりする操作。以下の API はこのクォータを共有します。 | 30 QPS | |
暗号化操作 | 対称キーを使用してデータキーを生成したり、データを暗号化または復号したりする操作。以下の API はこのクォータを共有します。 | 1,000 QPS |
非対称キーを使用してデータの暗号化、復号、署名、および署名検証を行う操作。以下の API はこのクォータを共有します。 | 200 QPS | |
シークレット操作 | シークレットを作成または削除する操作。以下の API はこのクォータを共有します。 | 10 QPS |
シークレット情報を照会し、シークレット値を取得する操作。以下の API はこのクォータを共有します。 | 450 QPS | |
シークレットリストの照会やシークレットメタデータなど、低頻度読み取り/書き込み操作。以下の API はこのクォータを共有します。 | 40 QPS | |
シークレットローテーション。 | 1 時間あたり 50 | |
リソースポリシー | カスタマーマスターキー (CMK) またはシークレットのリソースポリシーを設定する操作。以下の API はこのクォータを共有します。 | 10 QPS |
カスタマーマスターキー (CMK) またはシークレットのリソースポリシーを取得する操作。以下の API はこのクォータを共有します。 | 50 QPS | |
アプリケーションアクセスポイント (AAP) | ネットワークルール、アクセスポリシー、クライアントキーなど、AAP に関する情報を取得する操作。以下の API はこのクォータを共有します。 | 50 QPS |
AAP およびその関連リソース (ネットワークルール、アクセスポリシー、クライアントキーなど) を作成、削除、または更新する操作。以下の API はこのクォータを共有します。 | 10 QPS |
専用ゲートウェイ
専用ゲートウェイには API リクエストの固定上限はありません。代わりに、インスタンスの最大コンピューティングリソースとストレージリソースを使用して、ベストエフォートベースでリクエストを処理します。KMS インスタンスを購入する際は、ビジネス要件に基づいて適切な コンピューティングパフォーマンス プランを選択できます。
テストシナリオ
対称アルゴリズムのパフォーマンスデータは、Aliyun_AES_256 キー仕様のカスタマーマスターキー (CMK) を使用して、GCM モードで 32 バイトのデータを暗号化または復号するテストに基づいています。
非対称アルゴリズムのパフォーマンスデータは、RSA_2048 キー仕様のカスタマーマスターキー (CMK) を使用して、32 バイトのデータの署名を生成するテストに基づいています。
シークレット値を取得するパフォーマンスデータは、シークレット値が 32 バイトであるテストに基づいています。
ハードウェアキー管理インスタンスのパフォーマンスをテストするには、KMS インスタンスが少なくとも 2 つの HSM を含むハードウェアセキュリティモジュール (HSM) クラスターに接続されている必要があります。
ソフトウェアキー管理インスタンスの QPS
次の表に、異なるシナリオにおけるソフトウェアキー管理インスタンスの参照 QPS 値を示します。
10,000 QPS または 20,000 QPS のコンピューティングパフォーマンスを持つソフトウェアキー管理インスタンスを購入するには、アカウントマネージャーにお問い合わせください。
操作タイプ | API | インスタンス API | 1,000 QPS | 2,000 QPS | 4,000 QPS | 10,000 QPS | 20,000 QPS |
対称アルゴリズムを使用する操作 | 対称キーを使用してデータを暗号化、復号、またはデータキーを生成する操作。以下の API はこのクォータを共有します。 | 対称キーを使用してデータを暗号化、復号、またはデータキーを生成する操作。以下の API はこのクォータを共有します。 | 1,000 | 2,000 | 4,000 | 10,000 | 20,000 |
非対称アルゴリズムを使用する操作 | 非対称キーを使用してデータの暗号化、復号、署名、および署名検証を行う操作。以下の API はこのクォータを共有します。 | 非対称キーを使用してデータの暗号化、復号、署名、および署名検証を行う操作。以下の API はこのクォータを共有します。 | 200 | 300 | 500 | 1,300 | 2,500 |
公開鍵の取得 | 指定された非対称キーの公開鍵を取得します。 | 指定された非対称キーの公開鍵を取得します。 GetPublicKey | 1,000 | 2,000 | 4,000 | 10,000 | 20,000 |
シークレットの使用 | シークレット値を取得します。 | シークレット値を取得します。 | 500 | 1,000 | 2,000 | 4,000 | 4,000 |
乱数の生成 | N/A | 乱数を生成します。 | 1,000 | 2,000 | 4,000 | 10,000 | 20,000 |
データキーペアの生成 | N/A | データキーペアを生成する操作。以下の API はこのクォータを共有します。 | 1 | 1 | 1 | 1 | 1 |
ハードウェアキー管理インスタンスの QPS
次の表に、異なるシナリオにおけるハードウェアキー管理インスタンスの参照 QPS 値を示します。
操作タイプ | API | インスタンス API | 2,000 QPS | 4,000 QPS | 6,000 QPS | 8,000 QPS |
対称アルゴリズムを使用する操作 | 対称キーを使用してデータを暗号化、復号、またはデータキーを生成する操作。以下の API はこのクォータを共有します。 | 対称キーを使用してデータを暗号化、復号、またはデータキーを生成する操作。以下の API はこのクォータを共有します。 | 2,000 | 4,000 | 6,000 | 8,000 |
非対称アルゴリズムを使用する操作 | 非対称キーを使用してデータの暗号化、復号、署名、および署名検証を行う操作。以下の API はこのクォータを共有します。 | 非対称キーを使用してデータの暗号化、復号、署名、および署名検証を行う操作。以下の API はこのクォータを共有します。 | 300 | 500 | 700 | 900 |
公開鍵の取得 | 指定された非対称キーの公開鍵を取得します。 | 指定された非対称キーの公開鍵を取得します。 | 2,000 | 4,000 | 6,000 | 8,000 |
シークレットの使用 | シークレット値を取得します。 | シークレット値を取得します。 | 1,000 | 2,000 | 3,000 | 4,000 |
乱数の生成 | N/A | 乱数を生成します。 | 2,000 | 4,000 | 6,000 | 8,000 |
データキーペアの生成 | N/A | データキーペアを生成する操作。以下の API はこのクォータを共有します。 | 1 | 1 | 1 | 1 |