KMS对QPS(每秒请求数)设置了配额,超过配额后请求将被限制。本文介绍KMS支持的QPS。
概述
您可以通过集成SDK通过共享网关或专属网关访问KMS,共享网关调用OpenAPI,专属网关根据您集成的SDK不同可以调用OpenAPI或实例API。详细介绍,请参见SDK参考。网关的差异点,请参见共享网关和专属网关的差异。
共享网关的QPS是针对每个阿里云账号进行限制,QPS为固定值不支持升配。专属网关的QPS是针对每个KMS实例进行限制,需要更高的QPS时,您可以通过升级KMS实例的计算性能配额来实现。
共享网关
下表列出了每个阿里云账号在单个地域中的QPS。
操作类型 | OpenAPI | QPS |
操作类型 | OpenAPI | QPS |
密钥管理操作 | 查询密钥、别名、标签等资源的元数据、属性或状态。列表中的API接口共享这一组配额。 | 50次/秒 |
查询密钥标签。 | 300次/秒 | |
创建密钥。 | 10次/秒 | |
创建别名,修改密钥、别名、标签等操作。列表中的API接口共享这一组配额。 | 30次/秒 | |
密码运算操作 | 使用对称密钥进行生成数据密钥、加密、解密等操作。列表中的API接口共享这一组配额。 | 1000次/秒 |
使用非对称密钥进行加密解密、签名验签操作。列表中的API接口共享这一组配额。 | 200次/秒 | |
凭据相关操作 | 创建或删除凭据。列表中的API接口共享这一组配额。 | 10次/秒 |
查询凭据信息及获取凭据值。列表中的API接口共享这一组配额。 | 450次/秒 | |
查询凭据列表、凭据元数据信息等低频读写操作。列表中的API接口共享这一组配额。 | 40次/秒 | |
凭据轮转。 | 50次/小时 | |
其他操作 | 开通密钥管理服务、查询密钥管理服务状态。列表中的API接口共享这一组配额。 | 1次/秒 |
专属网关
专属网关对API请求不设置调用次数上限,而是采用“尽力而为”的方式,即最大限度地使用实例计算和存储资源来处理API请求。您在购买KMS实例时,可以根据业务需求选择合适的计算性能。
测试场景说明
KMS处理对称算法时的性能数据,是在密钥规格为Aliyun_AES_256、对32字节数据进行GCM加密或解密的测试场景下得到的数据。
KMS处理非对称算法时的性能数据,是在密钥规格为RSA_2048、对32字节数据进行签名的测试场景下得到的数据。
KMS获取凭据值时的性能数据,是在凭据值为32字节的测试场景下得到的数据。
测试硬件密钥管理实例的性能数据时,KMS已经连接密码机集群,且密码机集群中的密码机数量大于等于2个。
软件密钥管理实例的QPS
下表列出KMS软件密钥管理实例各使用场景下的QPS参考值。
如果您需要购买计算性能为10000(次/秒)或20000(次/秒)的软件密钥管理实例,请通过售前在线咨询联系商务经理申请。
操作类型 | OpenAPI | 实例API | 计算性能为1000(次/秒) | 计算性能为2000(次/秒) | 计算性能为4000(次/秒) | 计算性能为10000(次/秒) | 计算性能为20000(次/秒) |
操作类型 | OpenAPI | 实例API | 计算性能为1000(次/秒) | 计算性能为2000(次/秒) | 计算性能为4000(次/秒) | 计算性能为10000(次/秒) | 计算性能为20000(次/秒) |
处理对称算法 | 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。 | 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。 | 1000 | 2000 | 4000 | 10000 | 20000 |
处理非对称算法 | 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。 | 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。 | 200 | 300 | 500 | 1300 | 2500 |
获取公钥 | 获取指定非对称密钥的公钥。 | 获取指定非对称密钥的公钥。GetPublicKey | 1000 | 2000 | 4000 | 10000 | 20000 |
使用凭据 | 获取凭据值。 | 获取凭据值。 | 500 | 1000 | 2000 | 4000 | 4000 |
生成随机数 | 不涉及 | 生成一个随机数。 | 1000 | 2000 | 4000 | 10000 | 20000 |
生成数据密钥对 | 不涉及 | 生成数据密钥对。列表中的API接口共享这一组配额。 | 1 | 1 | 1 | 1 | 1 |
硬件密钥管理实例的QPS
下表列出KMS硬件密钥管理实例各使用场景下的QPS参考值。
操作类型 | OpenAPI | 实例API | 计算性能为2000(次/秒) | 计算性能为4000(次/秒) | 计算性能为6000(次/秒) |
操作类型 | OpenAPI | 实例API | 计算性能为2000(次/秒) | 计算性能为4000(次/秒) | 计算性能为6000(次/秒) |
处理对称算法 | 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。 | 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。 | 2000 | 4000 | 6000 |
处理非对称算法 | 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。 | 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。 | 300 | 500 | 700 |
获取公钥 | 获取指定非对称密钥的公钥。 | 获取指定非对称密钥的公钥。 | 2000 | 4000 | 6000 |
使用凭据 | 获取凭据值。 | 获取凭据值。 | 1000 | 2000 | 3000 |
生成随机数 | 不涉及 | 生成一个随机数。 | 2000 | 4000 | 6000 |
生成数据密钥对 | 不涉及 | 生成数据密钥对。列表中的API接口共享这一组配额。 | 1 | 1 | 1 |
- 本页导读 (1)
- 概述
- 共享网关
- 专属网关
- 测试场景说明
- 软件密钥管理实例的QPS
- 硬件密钥管理实例的QPS