概述

KMS支持通過SDK或OpenAPI方式調用：

兩種訪問方式的接口請求的QPS配額不同，應用接入點的QPS是針對每個KMS服務（基礎實例）進行限制，需要更高的QPS時，您可以通過擴展KMS實例的計算性能配額來實現；OpenAPI共享網關的QPS是針對每個天翼云賬號進行限制，QPS為固定值不支持升配。

應用接入點

應用接入點訪問方式的SDK主要包含密碼運算類接口，對比OpenAPI調用方式側重計算性能的提升，即密碼運算類的接口QPS，而密鑰管理類接口與OpenAPI的QPS一致。

下表列出通過應用接入點訪問KMS服務的密碼運算類接口限制QPS，數據為單基礎實例的參考值。

操作類型	API	QPS（每秒請求數）
處理對稱密鑰算法	encrypt exportDataKey generateAndExportDataKey generateDataKeyWithoutPlaintext reEncrypt generateDataKey decrypt	2000
處理非對稱密鑰算法	asymmetricEncrypt asymmetricDecrypt asymmetricSign asymmetricVerify getPublicKey	300
完整性校驗算法	hmaccompute	2000
處理證書運算	certificatePrivateKeySign certificatePrivateKeyDecrypt certificatePublicKeyEncrypt certificatePublicKeyVerify	300
生成隨機數	getRandom	2000

操作類型	API	QPS（每秒請求數）
創建密鑰	createKey	10
查詢密鑰等讀操作	describeKey listAliasKeys listAlias listAliasByUuid listKeyVersions describeKeyVersion getParametersForImport	50
更新密鑰屬性等寫操作	disableKey enableKey deleteKeyMaterial deleteProtect cancelDeleteProtect updateKeyDescription importKeyMaterial scheduleKeyDeletion updateAlias updateRotationPolicy cancelKeyDeletion createAlias createKeyVersion deleteAlias	30
創建、導入證書	importCertificate createCertificate importCertificateByPKCS12	10
證書查詢等讀操作	listCertificate describeCertificate getCertificate exportCertifiicatePrivatkey describeCertificateForUk istCertificateForUk	50
證書更新等寫操作	updateCertificateStatus deleteCertificate updateCertificateStatusForUk deleteCertificateForUk	30
處理對稱密鑰算法	encrypt exportDataKey generateAndExportDataKey generateDataKeyWithoutPlaintext reEncrypt generateDataKey decrypt	750
處理非對稱密鑰算法	asymmetricEncrypt asymmetricDecrypt asymmetricSign asymmetricVerify getPublicKey	200
完整性校驗算法	hmaccompute	750
處理證書運算	certificatePrivateKeySign certificatePrivateKeyDecrypt certificatePublicKeyEncrypt certificatePublicKeyVerify	200
生成隨機數	getRandom	750