KMS インスタンスの QPS クォータ - Key Management Service - Alibaba Cloud ドキュメントセンター

Key Management Service (KMS) は、API 操作ごとに異なるクエリ/秒 (QPS) クォータを持っています。 QPS クォータを使い果たすと、API 操作が制限されます。このトピックでは、KMS でサポートされている QPS クォータについて説明します。

概要

KMS 用 SDK を統合して、共有ゲートウェイまたは専用ゲートウェイ経由で KMS にアクセスできます。共有ゲートウェイを使用して KMS API を呼び出し、専用ゲートウェイを使用して KMS API および KMS インスタンス API を呼び出すことができます。詳細については、「SDK リファレンス」をご参照ください。共有ゲートウェイと専用ゲートウェイの違いの詳細については、「KMS へのアクセスにおける共有ゲートウェイと専用ゲートウェイの違い」をご参照ください。

共有ゲートウェイの場合、QPS クォータは Alibaba Cloud アカウントごとに課され、増やすことはできません。専用ゲートウェイの場合、QPS クォータは KMS インスタンスごとに課され、KMS インスタンスのコンピューティングパフォーマンスをアップグレードすることで増やすことができます。

共有ゲートウェイ

次の表は、リージョン内の Alibaba Cloud アカウントごとの QPS クォータを示しています。

操作タイプ	KMS API の操作	QPS クォータ
キー管理操作	キー、エイリアス、タグなどのリソースのメタデータ、プロパティ、またはステータスを照会する操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 GetParametersForImport DescribeKey ListKeys DescribeKeyVersion ListKeyVersions GetPublicKey ListAliases ListAliasesByKeyId ListTagResources DescribeRegions	50 QPS
	キーのタグを照会する操作。 ListResourceTags	300 QPS
	キーを作成する操作。 CreateKey	10 QPS
	エイリアスを作成し、キー、エイリアス、タグを変更する操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 ImportKeyMaterial EnableKey DisableKey SetDeletionProtection ScheduleKeyDeletion CancelKeyDeletion DeleteKeyMaterial UpdateKeyDescription UpdateRotationPolicy CreateAlias UpdateAlias DeleteAlias TagResource UntagResource TagResources UntagResources	30 QPS
暗号操作	対称キーを使用してデータキーの生成、データの暗号化、データの復号化を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 Encrypt Decrypt GenerateDataKey GenerateDataKeyWithoutPlaintext	1,000 QPS
暗号操作	非対称キーを使用して、データの暗号化、データの復号化、データの署名、署名の検証を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 AsymmetricSign AsymmetricVerify AsymmetricDecrypt AsymmetricEncrypt	200 QPS
シークレット関連の操作	シークレットを作成または削除する操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 CreateSecret DeleteSecret	10 QPS
	シークレットに関する情報を照会し、シークレット値を取得する操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 DescribeSecret GetSecretValue	450 QPS
	シークレットのリストとシークレットのメタデータを照会する操作。以下のリストにあるすべての API 操作は低頻度操作であり、このクォータが消費されます。 ListSecrets ListSecretVersionIds PutSecretValue UpdateSecret UpdateSecretVersionStage GetRandomPassword UpdateSecretRotationPolicy RestoreSecret	40 QPS
	シークレットをローテーションする操作。 RotateSecret	1 時間あたり 50 クエリ
その他のサポートされている操作	KMS をアクティブ化し、KMS のステータスを照会する操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 OpenKmsService DescribeAccountKmsStatus ConnectKmsInstance GetKmsInstance ListKmsInstances UpdateKmsInstanceBindVpc CreateNetworkRule DeleteNetworkRule DescribeNetworkRule ListNetworkRules UpdateNetworkRule CreatePolicy DeletePolicy DescribePolicy UpdatePolicy ListPolicies CreateApplicationAccessPoint DeleteApplicationAccessPoint DescribeApplicationAccessPoint ListApplicationAccessPoints UpdateApplicationAccessPoint CreateClientKey DeleteClientKey ListClientKeys GetClientKey	1 QPS

専用ゲートウェイ

重要

専用ゲートウェイを使用して KMS にアクセスする場合、KMS は API リクエストの数を制限しません。 KMS は API リクエストをベストエフォートモードで処理します。処理中は、最大限使用可能なコンピューティングリソースとストレージリソースが使用されます。 KMS インスタンスを購入する際は、ビジネス要件に基づいて適切な [コンピューティングパフォーマンス] プランを選択できます。

テストシナリオ

対称アルゴリズムのパフォーマンスクォータは、Aliyun_AES_256 キーを使用して 32 バイトのデータを GCM モードで暗号化または復号化するときに計算されます。
非対称アルゴリズムのパフォーマンスクォータは、RSA_2048 キーを使用して 32 バイトのデータに署名するときに計算されます。
シークレット値を取得するためのパフォーマンスクォータは、KMS が 32 バイトのシークレット値を取得するときに計算されます。
ハードウェアキー管理タイプの KMS インスタンスは、ハードウェアセキュリティモジュール (HSM) クラスタに接続されており、HSM クラスタ内の HSM の数は 2 以上です。これにより、KMS インスタンスのパフォーマンスクォータをテストできます。

ソフトウェアキー管理タイプの KMS インスタンスの QPS クォータ

次の表に、さまざまなシナリオにおけるソフトウェアキー管理タイプの KMS インスタンスのパフォーマンスクォータを示します。

説明

コンピューティングパフォーマンスが 10,000 または 20,000 のソフトウェアキー管理タイプの KMS インスタンスを購入する場合は、チケットを送信してください。

操作タイプ	KMS API の操作	KMS インスタンス API の操作	コンピューティングパフォーマンスプラン (1,000 QPS)	コンピューティングパフォーマンスプラン (2,000 QPS)	コンピューティングパフォーマンスプラン (4,000 QPS)	コンピューティングパフォーマンスプラン (10,000 QPS)	コンピューティングパフォーマンスプラン (20,000 QPS)
対称アルゴリズムを使用する操作	対称アルゴリズムを使用して、データの暗号化、データの復号化、データキーの生成を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 Encrypt Decrypt GenerateDataKey GenerateDataKeyWithoutPlaintext	対称アルゴリズムを使用して、データの暗号化、データの復号化、データキーの生成を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey	1,000	2,000	4,000	10,000	20,000
非対称アルゴリズムを使用する操作	非対称アルゴリズムを使用して、データの暗号化、データの復号化、データキーの生成を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 AsymmetricEncrypt AsymmetricDecrypt AsymmetricSign AsymmetricVerify	非対称アルゴリズムを使用して、データの暗号化、データの復号化、データキーの生成を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 Encrypt Decrypt Sign Verify	200	300	500	1,300	2,500
公開鍵を取得する操作	非対称キーの公開鍵を照会する操作。 GetPublicKey	非対称キーの公開鍵を照会する操作。 GetPublicKey	1,000	2,000	4,000	10,000	20,000
シークレットを使用する操作	シークレットの値を取得する操作。 GetSecretValue	シークレットの値を取得する操作。 GetSecretValue	500	1,000	2,000	4,000	4,000
乱数を生成する操作	該当なし	乱数を生成する操作。 GenerateRandom	1,000	2,000	4,000	10,000	20,000
データキーペアを生成する操作	該当なし	データキーペアを生成する操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext AdvanceGenerateDataKeyPair AdvanceGenerateDataKeyPairWithoutPlaintext	1	1	1	1	1

ハードウェアキー管理タイプの KMS インスタンスの QPS クォータ

次の表に、さまざまなシナリオにおけるハードウェアキー管理タイプの KMS インスタンスの QPS クォータを示します。

操作タイプ	KMS API の操作	KMS インスタンス API の操作	コンピューティングパフォーマンスプラン (2,000 QPS)	コンピューティングパフォーマンスプラン (4,000 QPS)	コンピューティングパフォーマンスプラン (6,000 QPS)	コンピューティングパフォーマンスプラン (8,000 QPS)
対称アルゴリズムを使用する操作	対称アルゴリズムを使用して、データの暗号化、データの復号化、データキーの生成を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 Encrypt Decrypt GenerateDataKey GenerateDataKeyWithoutPlaintext	対称アルゴリズムを使用して、データの暗号化、データの復号化、データキーの生成を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey	2,000	4,000	6,000	8,000
非対称アルゴリズムを使用する操作	非対称アルゴリズムを使用して、データの暗号化、データの復号化、データキーの生成を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 AsymmetricEncrypt AsymmetricDecrypt AsymmetricSign AsymmetricVerify	非対称アルゴリズムを使用して、データの暗号化、データの復号化、データキーの生成を行う操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 Encrypt Decrypt Sign Verify	300	500	700	900
公開鍵を取得する操作	非対称キーの公開鍵を照会する操作。 GetPublicKey	非対称キーの公開鍵を照会する操作。 GetPublicKey	2,000	4,000	6,000	8,000
シークレットを使用する操作	シークレットの値を取得する操作。 GetSecretValue	シークレットの値を取得する操作。 GetSecretValue	1,000	2,000	3,000	4,000
乱数を生成する操作	該当なし	乱数を生成する操作。 GenerateRandom	2,000	4,000	6,000	8,000
データキーペアを生成する操作。	該当なし	データキーペアを生成する操作。以下のリストにあるすべての API 操作でこのクォータが消費されます。 GenerateDataKeyPair GenerateDataKeyPairWithoutPlaintext AdvanceGenerateDataKeyPair AdvanceGenerateDataKeyPairWithoutPlaintext	1	1	1	1