Key Management Service (KMS) は、アカウントあたりのリソース数を制限するリソースクォータと、1 秒あたりの API 呼び出しレートを制限するリクエストクォータの 2 種類の上限を設けています。
KMS はリージョン固有のサービスです。上限は Alibaba Cloud アカウントごと、リージョンごとに適用され、リージョンによって異なる場合があります。サポートされているリージョンとエンドポイントについては、「リクエストメソッド」の「エンドポイント」セクションをご参照ください。
リソースクォータ
リソースクォータは、お客様が作成したリソースにのみ適用されます。Alibaba Cloud がお客様に代わって作成したリソースは、このクォータにはカウントされません。
リソースクォータを使い切ると、新規作成リクエストは Rejected.LimitExceeded を返します。
| リソース | デフォルトクォータ | スコープ |
|---|---|---|
| カスタマーマスターキー (CMK) | 200 | アカウントごと、リージョンごと |
| エイリアス | 300 | アカウントごと、リージョンごと |
| CMK バージョン (すべての CMK の合計) | 10,000 | アカウントごと、リージョンごと |
リクエストクォータ
KMS は、アカウントおよびリージョンレベルで、1 秒あたりのリクエストクォータを設けています。クォータを超過すると、KMS はリクエストを拒否し、HTTP 429 を返します:
{
"HttpStatus": 429,
"Code": "Rejected.Throttling",
"Message": "QPS Limit Exceeded",
"RequestId": "e85db688-a2d3-44ca-9790-4259etas154f"
}このエラーは一時的なものです。エクスポネンシャルバックオフを使用してリクエストをリトライしてください。詳細については、「エクスポネンシャルバックオフを使用したリクエストのリトライ」をご参照ください。
CMK のデフォルトリクエストクォータ (リクエスト/秒)
| CMK 仕様 | 作成 | 暗号 | 読み取り専用 | 書き込み |
|---|---|---|---|---|
Aliyun_AES_256、Aliyun_SM4 | 10 | 750 | 20 | 10 |
RSA_2048、RSA_3072 | 10 | 200 | 20 | 10 |
EC_P256、EC_P256K、EC_SM2 | 10 | 200 | 20 | 10 |
同一グループ内のすべての操作は、そのグループのクォータを共有します。
操作グループ
| グループ | 含まれる操作 |
|---|---|
| 作成 | CreateKey のみ |
| 暗号 | 特定の CMK に対するすべての暗号操作。詳細については、「キーサービス操作」をご参照ください。 |
| 読み取り専用 | CMK、エイリアス、タグに対する操作のうち、リソースのメタデータ、プロパティ、ステータスを変更しないもの |
| 書き込み | CMK、エイリアス、タグに対する操作のうち、リソースのメタデータ、プロパティ、ステータスを変更するもの |