本文為您介紹Key Management Service(Key Management Service)的使用限制。
KMS是一個地區化的服務,在不同地區的使用限制相對獨立。關於KMS支援的地區,請參見支援的地區。
資源配額
KMS設定了資源配額,為您提供快速而具有彈性的服務。某些資源配額只適用於您建立的資源,而不適用於阿里雲產品為您建立的資源。如果您使用的資源不屬於您的阿里雲帳號,那麼這些資源不會計入相應配額。
如果已達到資源限制,那麼建立該資源類型的其他請求會產生Rejected.LimitExceeded錯誤訊息。
下表列出了每個阿里雲帳號和地區中的KMS資源配額。
| 資源類型 | 預設配額 | 配額說明 |
| 使用者主要金鑰(CMK) | 200 | 同一地區內建立的CMK總數 |
| 別名 | 300 | 同一地區內建立的別名總數 |
| CMK的密鑰版本 | 10000 | 同一地區內建立的所有CMK中的密鑰版本總數 |
請求配額
KMS對每秒請求的API運算元量設定了配額。超過API請求配額後,KMS會限制請求(即拒絕本來有效請求),並返回類似以下的錯誤響應。針對此類可通過重試解決的錯誤類型,可以在應用中引入請求的退避和重試策略。更多資訊,請參見使用指數退避方法對請求錯誤進行重試。
{
"HttpStatus": 429,
"Code": "Rejected.Throttling",
"Message": "QPS Limit Exceeded",
"RequestId": "e85db688-a2d3-44ca-9790-4259etas154f"
}下表列出了每個阿里雲帳號和地區中的KMS請求配額。
| CMK的規格 | 建立操作 | 密碼運算操作 | 唯讀操作 | 寫操作 |
| 10 | 750 | 20 | 10 |
| 10 | 200 | 20 | 10 |
| 10 | 200 | 20 | 10 |
密鑰的預設請求配額按照操作類型分組,每一個分組內的所有介面共用這一分組的請求配額。每個分組定義如下: