KMS對QPS(每秒請求數)設定了配額,超過配額後請求將被限制。本文介紹KMS支援的QPS。
概述
您可以通過整合SDK通過共用網關或專屬網關訪問KMS,共用網關調用OpenAPI,專屬網關根據您整合的SDK不同可以調用OpenAPI或執行個體API。詳細介紹,請參見SDK參考。網關的差異點,請參見共用網關和專屬網關的差異。
共用網關的QPS是針對每個阿里雲帳號進行限制,QPS為固定值不支援升配。專屬網關的QPS是針對每個KMS執行個體進行限制,需要更高的QPS時,您可以通過升級KMS執行個體的計算效能配額來實現。
共用網關
下表列出了每個阿里雲帳號在單個地區中的QPS。
操作類型 | OpenAPI | QPS |
開通服務 | 開通Key Management Service、查詢Key Management Service狀態。列表中的API介面共用這一組配額。 | 1次/秒 |
執行個體管理 | 串連KMS執行個體、更新KMS執行個體綁定的VPC。列表中的API介面共用這一組配額。 | 10次/秒 |
50次/秒 | ||
密鑰管理操作 | 查詢密鑰、別名、標籤等資源的中繼資料、屬性或狀態。列表中的API介面共用這一組配額。 | 50次/秒 |
查詢密鑰標籤。 | 300次/秒 | |
建立密鑰。 | 10次/秒 | |
建立別名,修改密鑰、別名、標籤等操作。列表中的API介面共用這一組配額。 | 30次/秒 | |
密碼運算操作 | 使用對稱金鑰進行產生資料密鑰、加密、解密等操作。列表中的API介面共用這一組配額。 | 1000次/秒 |
使用非對稱金鑰進行加密解密、簽名驗簽操作。列表中的API介面共用這一組配額。 | 200次/秒 | |
憑據相關操作 | 建立或刪除憑據。列表中的API介面共用這一組配額。 | 10次/秒 |
查詢憑據資訊及擷取憑據值。列表中的API介面共用這一組配額。 | 450次/秒 | |
查詢憑據列表、憑據中繼資料資訊等低頻讀寫操作。列表中的API介面共用這一組配額。 | 40次/秒 | |
憑據輪轉。 | 50次/小時 | |
資源策略 | 設定密鑰或憑據資源策略。列表中的API介面共用這一組配額。 | 10次/秒 |
擷取密鑰或憑據資源策略。列表中的API介面共用這一組配額。 | 50次/秒 | |
應用存取點(AAP) | 擷取AAP相關的網路原則、存取原則、應用存取點等操作。列表中的API介面共用這一組配額。 | 50次/秒 |
建立AAP相關的網路原則、存取原則、應用存取點等操作。列表中的API介面共用這一組配額。 | 10次/秒 |
專屬網關
專屬網關對API請求不設定調用次數上限,而是採用“儘力而為”的方式,即最大限度地使用執行個體計算和儲存資源來處理API請求。您在購買KMS執行個體時,可以根據業務需求選擇合適的計算效能。
測試情境說明
KMS處理對稱演算法時的效能資料,是在密鑰規格為Aliyun_AES_256、對32位元組資料進行GCM加密或解密的測試情境下得到的資料。
KMS處理非對稱演算法時的效能資料,是在密鑰規格為RSA_2048、對32位元組資料進行簽名的測試情境下得到的資料。
KMS擷取憑據值時的效能資料,是在憑據值為32位元組的測試情境下得到的資料。
測試硬體密鑰管理執行個體的效能資料時,KMS已經串連密碼機叢集,且密碼機叢集中的密碼機數量大於等於2個。
軟體密鑰管理執行個體的QPS
下表列出KMS軟體密鑰管理執行個體各使用情境下的QPS參考值。
如果您需要購買計算效能為10000(次/秒)或20000(次/秒)的軟體密鑰管理執行個體,請聯絡商務經理申請。
操作類型 | OpenAPI | 執行個體API | 計算效能為1000(次/秒) | 計算效能為2000(次/秒) | 計算效能為4000(次/秒) | 計算效能為10000(次/秒) | 計算效能為20000(次/秒) |
處理對稱演算法 | 使用對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 | 使用對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 | 1000 | 2000 | 4000 | 10000 | 20000 |
處理非對稱演算法 | 使用非對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 | 使用非對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 | 200 | 300 | 500 | 1300 | 2500 |
擷取公開金鑰 | 擷取指定非對稱金鑰的公開金鑰。 | 擷取指定非對稱金鑰的公開金鑰。GetPublicKey | 1000 | 2000 | 4000 | 10000 | 20000 |
使用憑據 | 擷取憑據值。 | 擷取憑據值。 | 500 | 1000 | 2000 | 4000 | 4000 |
產生隨機數 | 不涉及 | 產生一個隨機數。 | 1000 | 2000 | 4000 | 10000 | 20000 |
產生資料金鑰組 | 不涉及 | 產生資料金鑰組。列表中的API介面共用這一組配額。 | 1 | 1 | 1 | 1 | 1 |
硬體密鑰管理執行個體的QPS
下表列出KMS硬體密鑰管理執行個體各使用情境下的QPS參考值。
操作類型 | OpenAPI | API介面 | 計算效能為2000(次/秒) | 計算效能為4000(次/秒) | 計算效能為6000(次/秒) | 計算效能為8000(次/秒) |
處理對稱演算法 | 使用對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 | 使用對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 | 2000 | 4000 | 6000 | 8000 |
處理非對稱演算法 | 使用非對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 | 使用非對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 | 300 | 500 | 700 | 900 |
擷取公開金鑰 | 擷取指定非對稱金鑰的公開金鑰。 | 擷取指定非對稱金鑰的公開金鑰。 | 2000 | 4000 | 6000 | 8000 |
使用憑據 | 擷取憑據值。 | 擷取憑據值。 | 1000 | 2000 | 3000 | 4000 |
產生隨機數 | 不涉及 | 產生一個隨機數。 | 2000 | 4000 | 6000 | 8000 |
產生資料金鑰組 | 不涉及 | 產生資料金鑰組。列表中的API介面共用這一組配額。 | 1 | 1 | 1 | 1 |