Secrets Manager を使用するためのベスト・プラクティス

IBM Cloud® Secrets Managerを使用して、シークレット管理に関するベスト・プラクティスを実装するための以下の推奨ガイドラインを確認してください。

IBM Cloud® Secrets Manager は、地域サービスです。リージョンごとに Secrets Manager インスタンスをプロビジョンして、ワークロードを分散させ、リージョンの障害が発生した場合の爆発半径を制限します。
Secrets Manager は、シングル・テナント・サービスです。 CPU とメモリーの制限は、 Secrets Manager インスタンスごとに適用されます。これらの制限は、使用パターンに基づいて API 要求率を制限します。経験法則として、比率を 20 要求/秒未満に維持することをお勧めします。さらに、単一の Secrets Manager インスタンスに対して要求を行う固有のクライアントの数を制限します。
Secrets Manager をコールド・ストレージとして使用します。キャッシングとスロットルを適用して、 Secrets Manager インスタンスへの要求の速度を調整します。
要求がタイムアウトまたは 429 または 503 HTTP 状況コードで失敗した場合は、記述されているレート制限内で指数バックオフ再試行を適用します。