Azure Key Vault (3) SDKのメソッド呼び出し回数の制限

このエントリは2019/09/25現在の情報に基づいています。将来の機能追加・廃止に伴い、記載内容との乖離が発生する可能性があります。

このエントリは、Azure Key Vaultのエントリの3個目。

Azure Key Vault (1) 基礎
https://logico-jp.io/2019/09/19/azure-key-vault-1/
Azure Key Vault (2)キーを使って暗号・復号化する
https://logico-jp.io/2019/09/25/azure-key-vault-2/
Azure Key Vault (3) SDKのメソッド呼び出し回数の制限
https://logico-jp.io/2019/09/25/azure-key-vault-3/

SDKのメソッド呼び出しの制限について記載しておく。内容自体はドキュメントにある通り。

Key Vault の制限
https://docs.microsoft.com/ja-jp/azure/azure-subscription-service-limits#key-vault-limits
Key Vault limits
https://docs.microsoft.com/en-us/azure/azure-subscription-service-limits#key-vault-limits

これを見る限り、10秒間に○○というトランザクションであり、サブスクリプションレベルの制限はキー コンテナーの制限の 5 倍であることがわかる。

SDKは内部でREST APIを呼び出しているので、

  • SDKの呼び出し回数の制限はREST APIと同じ
  • SDK、REST APIで同じキーをつついている場合、つついている回数の総和が制限に抵触しないかどうかをチェック

点は注意が必要である。

例えば、とあるキーコンテナーのRSA 2,048 ビットのHSMキーを使って、一つのアプリケーションは暗号化、もう一つは復号化するような場合を考えると、10秒間に合計1,000アクセスが上限である(下表)。この制限に抵触しないようにアプリケーションを構成する必要があり、また、抵触した場合のことを考慮して、スロットリングパターンを組み合わせて散らす仕組みを実装しておく必要がある。

https://docs.microsoft.com/ja-jp/azure/azure-subscription-service-limits#key-vault-limits

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中