このトピックでは、Key Management Service (KMS) の制限について説明します。
KMSはリージョン固有のサービスです。 KMSの制限は地域によって異なります。 KMSでサポートされているリージョンの詳細については、リクエストメソッドの「エンドポイント」セクションをご参照ください。
リソースの割り当て
KMSは、高速で柔軟な機能を提供するためにリソースクォータを定義します。 一部のリソースクォータは、作成したリソースに適用されますが、Alibaba Cloudによって作成されたリソースには適用されません。 使用するリソースがAlibaba Cloudアカウントに属していない場合、リソースはリソース割り当てにカウントされません。
リソースのクォータが使い果たされた場合、システムはRejected.LimitExceeded というエラーを報告します。このタイプのリソースを作成するための新規リクエストの制限を超えました。
次の表に、リージョン内の各Alibaba CloudアカウントのKMSリソースクォータを示します。
リソースタイプ | デフォルトのクォータ | 説明 |
Customer master key (CMK) | 200 | リージョンで作成できるCMKの最大数 |
Alias | 300 | リージョン内に作成できるエイリアスの最大数 |
CMKバージョン | 10,000 | リージョン内で作成できるすべてのCMKのバージョンの最大数 |
クォータのリクエスト
KMSは、1秒あたりに呼び出すことができるAPI操作の数のクォータを定義します。 When要求クォータは超え、KMSブロック有効要求とリターンエラー同様に次のコード。 このタイプのエラーは、再試行によって修正できます。 アプリケーションのリクエストバックオフと再試行ポリシーを設定できます。 詳細については、「Use the exponential backoff method to retry requests」をご参照ください。
{
"HttpStatus": 429
"Code": "Rejected.Throttling"
"Message": "QPS Limit Exceeded"
"RequestId": "e85db688-a2d3-44ca-9790-4259etas154f"
}次の表に、リージョン内の各Alibaba CloudアカウントのKMSリクエストクォータを示します。
表 1. 1秒あたりのCMKのデフォルトのリクエストクォータ
CMK specification | 操作の作成 | 暗号化操作 | 読み取り専用操作 | 書き込み操作 |
| 10 | 750 | 20 | 10 |
| 10 | 200 | 20 | 10 |
| 10 | 200 | 20 | 10 |
CMKのデフォルトのリクエストクォータは、操作ごとにグループ化されます。 グループ内のすべての操作は、グループのリクエストクォータを共有します。 次のグループが定义されています。
操作グループの作成: CreateKey操作のみが含まれます。 詳細については、「CreateKey」をご参照ください。
暗号化操作グループ: 特定のCMKの暗号化操作が含まれます。 詳細については、「機能別 API 操作一覧」をご参照ください。
読み取り専用操作グループ: CMK、エイリアス、およびCMKタグに関連する操作が含まれますが、リソースのメタデータ、プロパティ、またはステータスは変更されません。
書き込み操作グループ: CMK、エイリアス、およびCMKタグに関連する操作を含み、リソースのメタデータ、プロパティ、またはステータスを変更します。