このエントリは2019/09/25現在の情報に基づいています。将来の機能追加・廃止に伴い、記載内容との乖離が発生する可能性があります。

このエントリは、Azure Key Vaultのエントリの3個目。

Azure Key Vault (1) 基礎
https://logico-jp.io/2019/09/19/azure-key-vault-1/
Azure Key Vault (2)キーを使って暗号・復号化する
https://logico-jp.io/2019/09/25/azure-key-vault-2/
Azure Key Vault (3) SDKのメソッド呼び出し回数の制限
https://logico-jp.io/2019/09/25/azure-key-vault-3/

SDKのメソッド呼び出しの制限について記載しておく。内容自体はドキュメントにある通り。

Key Vault の制限 / Key Vault limits
https://docs.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits#key-vault-limits

これを見る限り、10秒間に○○というトランザクションであり、サブスクリプションレベルの制限はキー コンテナーの制限の 5 倍であることがわかる。

SDKは内部でREST APIを呼び出しているので、

• SDKの呼び出し回数の制限はREST APIと同じ
• SDK、REST APIで同じキーをつついている場合、つついている回数の総和が制限に抵触しないかどうかをチェック

の2点は注意が必要である。

例えば、とあるキーコンテナーのRSA 2,048 ビットのHSMキーを使って、一つのアプリケーションは暗号化、もう一つは復号化するような場合を考えると、10秒間に合計1,000アクセスが上限である（下表）。この制限に抵触しないようにアプリケーションを構成する必要があり、また、抵触した場合のことを考慮して、スロットリングパターンを組み合わせて散らす仕組みを実装しておく必要がある。