KMS執行個體的效能資料 - Key Management Service

Key Management Service（Key Management Service）根據調用的API不同提供的效能資料不同，效能資料越高費用也越高。本文介紹KMS的具體效能資料。

概述

KMS提供了兩種API，KMS API和KMS執行個體API。需要注意的是，KMS API請求配額是針對每個阿里雲帳號進行限制，KMS執行個體API效能資料是針對每個KMS執行個體進行限制。

KMS API

KMS對每秒請求的API運算元量設定了配額，超過API請求配額後，KMS會限制請求（即拒絕本來有效請求）並返回類似如下樣本的錯誤響應。針對此類可通過重試解決的錯誤響應，您可以在應用中引入請求的退避和重試策略。

{
  "HttpStatus": 429,
  "Code": "Rejected.Throttling",
  "Message": "QPS Limit Exceeded",
  "RequestId": "e85db688-a2d3-44ca-9790-4259etas154f"
}

下表列出了每個阿里雲帳號在單個地區中的KMS請求配額。

操作類型	涉及的API	配額
密鑰管理操作	查詢密鑰、別名、標籤等資源的中繼資料、屬性或狀態。列表中的API介面共用這一組配額。 GetParametersForImport DescribeKey ListKeys DescribeKeyVersion ListKeyVersions GetPublicKey ListAliases ListAliasesByKeyId ListResourceTags ListTagResources DescribeRegions	50次/秒
	建立密鑰。 CreateKey	10次/秒
	建立別名，修改密鑰、別名、標籤等操作。列表中的API介面共用這一組配額。 ImportKeyMaterial EnableKey DisableKey SetDeletionProtection ScheduleKeyDeletion CancelKeyDeletion DeleteKeyMaterial UpdateKeyDescription UpdateRotationPolicy CreateAlias UpdateAlias DeleteAlias TagResource UntagResource TagResources UntagResources	30次/秒
密碼運算操作	使用對稱金鑰進行產生資料密鑰、加密、解密等操作。列表中的API介面共用這一組配額。說明僅支援在雲產品服務端加密時使用這組介面。更多資訊，請參見雲產品整合KMS加密概述。 Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext ExportDataKey GenerateAndExportDataKey Decrypt	750次/秒
密碼運算操作	使用非對稱金鑰進行加密解密、簽名驗簽操作。列表中的API介面共用這一組配額。說明僅支援在雲產品服務端加密時使用這組介面。更多資訊，請參見雲產品整合KMS加密概述。 AsymmetricSign AsymmetricVerify AsymmetricDecrypt AsymmetricEncrypt	200次/秒
憑據相關操作	建立或刪除憑據。列表中的API介面共用這一組配額。 CreateSecret DeleteSecret	10次/秒
	查詢憑據資訊及擷取憑據值。列表中的API介面共用這一組配額。 DescribeSecret GetSecretValue	450次/秒
	查詢憑據列表、憑據中繼資料資訊等低頻讀寫操作。列表中的API介面共用這一組配額。 ListSecrets ListSecretVersionIds PutSecretValue UpdateSecret UpdateSecretVersionStage GetRandomPassword UpdateSecretRotationPolicy RestoreSecret	40次/秒
	憑據輪轉。 RotateSecret	50次/小時
其他動作	開通Key Management Service、查詢Key Management Service狀態。列表中的API介面共用這一組配額。 OpenKmsService DescribeAccountKmsStatus	1次/秒

KMS執行個體API

僅軟體密鑰管理執行個體和硬體密鑰管理執行個體支援使用KMS執行個體API。

重要

KMS執行個體對API請求不設定調用次數上限，而是採用“儘力而為”的方式，即最大限度地使用執行個體計算和儲存資源來處理API請求。您在購買KMS執行個體時，可以根據業務需求選擇合適的計算效能。

測試情境說明

KMS處理對稱演算法時的效能資料，是在密鑰規格為Aliyun_AES_256、對32位元組資料進行GCM加密或解密的測試情境下得到的資料。
KMS處理非對稱演算法時的效能資料，是在密鑰規格為RSA_2048、對32位元組資料進行簽名的測試情境下得到的資料。
KMS擷取憑據值時的效能資料，是在憑據值為32位元組的測試情境下得到的資料。
測試硬體密鑰管理執行個體的效能資料時，KMS已經串連密碼機叢集，且密碼機叢集中的密碼機數量大於等於2個。

軟體密鑰管理執行個體

下表列出KMS軟體密鑰管理執行個體各使用情境下的效能資料參考值。

說明

如果您需要購買計算效能為10000（次/秒）或20000（次/秒）的軟體密鑰管理執行個體，請通過工單聯絡商務經理申請。

操作類型	API介面	計算效能為1000（次/秒）	計算效能為2000（次/秒）	計算效能為4000（次/秒）	計算效能為10000（次/秒）	計算效能為20000（次/秒）
處理對稱演算法	使用對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey	1000	2000	4000	10000	20000
處理非對稱演算法	使用非對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 Encrypt Decrypt Sign Verify	200	300	500	1300	2500
擷取公開金鑰	擷取指定非對稱金鑰的公開金鑰。 GetPublicKey	1000	2000	4000	10000	20000
使用憑據	擷取憑據值。 GetSecretValue	500	1000	2000	4000	4000
產生隨機數	產生一個隨機數。 GenerateRandom	1000	2000	4000	10000	20000

硬體密鑰管理執行個體

下表列出KMS硬體密鑰管理執行個體各使用情境下的效能資料參考值。

操作類型	API介面	計算效能為2000（次/秒）	計算效能為4000（次/秒）	計算效能為6000（次/秒）	計算效能為8000（次/秒）
處理對稱演算法	使用對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 AdvanceEncrypt AdvanceDecrypt AdvanceGenerateDataKey Encrypt Decrypt GenerateDataKey	2000	4000	6000	8000
處理非對稱演算法	使用非對稱金鑰對資料進行加密解密、產生資料密鑰等操作。列表中的API介面共用這一組配額。 Encrypt Decrypt Sign Verify	300	500	700	900
擷取公開金鑰	擷取指定非對稱金鑰的公開金鑰。 GetPublicKey	2000	4000	6000	8000
使用憑據	擷取憑據值。 GetSecretValue	1000	2000	3000	4000
產生隨機數	產生一個隨機數。 GenerateRandom	2000	4000	6000	8000

Key Management Service：效能資料

概述

KMS API

KMS執行個體API

測試情境說明

軟體密鑰管理執行個體

硬體密鑰管理執行個體

相關文檔