Pourquoi est-ce que je reçois une erreur ThrottlingExceptions lors de demandes à AWS KMS ?

Dernière mise à jour : 12/02/2021

Le code d'erreur ThrottlingException indique que le taux de demandes adressées à AWS KMS dépasse les quotas de demande pour votre compte AWS. Par conséquent, le service AWS KMS limite la demande.

Utilisez les meilleures pratiques suivantes pour résoudre les erreurs ThrottlingException :

• Examinez les métriques d'utilisation du service AWS KMS à partir du service de quotas de service pour identifier le taux maximum et moyen de demandes par seconde. AWS KMS publie des métriques d'utilisation sur Amazon CloudWatch pour différents quotas de demande KMS AWS. Par exemple, les opérations Chiffrer et Déchiffrer utilisent des quotas partagés pour les opérations cryptographiques.
• Réduisez le taux de demandes et envisagez d'utiliser ou de modifier la logique d'interruption et de nouvelle tentative.
• Pour le chiffrement côté serveur à l'aide des CMK AWS KMS (SSE-KMS) avec des compartiments Amazon Simple Storage Service (Amazon S3), utilisez une clé de compartiment S3. Pour obtenir des instructions, reportez-vous à la section Réduction du coût de SSE-KMS avec les clés de compartiment Amazon S3.
• Utilisez la fonctionnalité de mise en cache des clés de données avec la bibliothèque de chiffrement AWS Encryption SDK. La mise en cache des clés de données réduit le taux de demandes d'API en mettant en cache et en réutilisant les clés de données pour le chiffrement afin de répondre aux exigences de coût et de performance.
• Demandez une augmentation du quota AWS KMS pour dépasser le quota de demande.
• Créez une alarme Amazon CloudWatch pour vous alerter lorsqu'un pourcentage d'utilisation est atteint avant d'atteindre le quota de demande.