本文為您介紹密鑰管理服務KMS(Key Management Service)的使用限制。
KMS是一個區域化的服務,在不同地域的使用限制相對獨立。關于KMS支持的地域,請參見支持的地域。
資源配額
KMS設置了資源配額,為您提供快速而具有彈性的服務。某些資源配額只適用于您創建的資源,而不適用于阿里云產品為您創建的資源。如果您使用的資源不屬于您的阿里云賬號,那么這些資源不會計入相應配額。
如果已達到資源限制,那么創建該資源類型的其他請求會生成Rejected.LimitExceeded錯誤消息。
下表列出了每個阿里云賬號和地域中的KMS資源配額。
| 資源類型 | 默認配額 | 配額說明 |
|---|---|---|
| 用戶主密鑰(CMK) | 200 | 同一地域內創建的CMK總數 |
| 別名 | 300 | 同一地域內創建的別名總數 |
| CMK的密鑰版本 | 10000 | 同一地域內創建的所有CMK中的密鑰版本總數 |
請求配額
KMS對每秒請求的API操作數量設置了配額。超過API請求配額后,KMS會限制請求(即拒絕本來有效的請求),并返回類似以下的錯誤響應。針對此類可通過重試解決的錯誤類型,可以在應用中引入請求的退避和重試策略。更多信息,請參見使用指數退避方法對請求錯誤進行重試。
{
"HttpStatus": 429,
"Code": "Rejected.Throttling",
"Message": "QPS Limit Exceeded",
"RequestId": "e85db688-a2d3-44ca-9790-4259etas154f"
}下表列出了每個阿里云賬號和地域中的KMS請求配額。
| CMK的規格 | 創建操作 | 密碼運算操作 | 只讀操作 | 寫操作 |
|---|---|---|---|---|
|
10 | 750 | 20 | 10 |
|
10 | 200 | 20 | 10 |
|
10 | 200 | 20 | 10 |
密鑰的默認請求配額按照操作類型分組,每一個分組內的所有接口共享這一分組的請求配額。每個分組定義如下: