AWS KMS クォータ引き上げのリクエスト - AWS Key Management Service
Service Quotas コンソールの使用Service Quotas API の使用

AWS KMS クォータ引き上げのリクエスト

AWS KMS リソースクォータとリクエストクォータは、キーポリシードキュメントサイズクォータカスタムキーストアクォータを除いて調整可能です。

クォータを超える必要がある場合は、Service Quotas のクォータの増加を要求できます。Service Quotas コンソール または RequestServiceQuotaIncrease オペレーションを使用します。詳細については、Service Quotas ユーザーガイドクォータの引き上げのリクエストを参照してください。AWS KMS の Service Quotas を AWS リージョン で使用できない場合は、AWS Support センターにアクセスして、ケースを作成してください。

Service Quotas コンソールの使用

AWS KMS クォータの引き上げをリクエストするには、Service Quotas コンソールを使用します。詳細については、Service Quotas ユーザーガイドクォータの引き上げのリクエストを参照してください。

  1. サービス名として、[AWS Key Management Service (AWS KMS)] を選択します。

  2. 引き上げるクォータの名前を選択します。クォータに関する詳細情報を使用して、引き上げるクォータを選択したことを確認します。

    Service Quotas コンソールでクォータ名を検索できます。AWS KMS クォータには複数のページがあります。AWS KMS クォータのクォータ名と説明については、リソースクォータリクエストクォータの表を参照してください。

    例えば、対称暗号化 KMS キーと HMAC KMS キーでの暗号化オペレーションに対するクォータの引き上げをリクエストするには、[Cryptographic operations (symmetric) request rate] (暗号化オペレーション (対称) リクエストの頻度) を選択します。

  3. [Request quota increase (クォータの引き上げのリクエスト)] を選択します。

Service Quotas API の使用

AWS KMS クォータの引き上げをリクエストするには、Service Quotas API を使用します。リクエストを送信する RequestServiceQuotaIncrease オペレーションには、クォータのクォータコードが必要です。したがって、クォータコードを取得することから始めます。

  1. 引き上げるクォータのクォータ名を見つけます。AWS KMS クォータのクォータ名と説明は、リソースクォータリクエストクォータの表にあります。

  2. AWS KMS クォータのクォータコードを取得するには、ListServiceQuotas オペレーションを使用します。

    ServiceCodekms に設定します。

    レスポンスには、クォータごとに QuotaName および QuotaCode が含まれています。

    例えば、Cryptographic operations (RSA) request rate クォータのクォータ情報のみを取得するには、以下のようなコマンドを使用します。AWS Command Line Interface (AWS CLI) の query パラメータを使用して、指定したクォータ名のクォータのみを取得します。

    $ aws service-quotas list-service-quotas \
        --service-code kms \
        --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]'

{
    "Quotas": [
        {
            "ServiceCode": "kms",
            "ServiceName": "AWS Key Management Service (AWS KMS)",
            "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190",
            "QuotaCode": "L-2AC98190",
            "QuotaName": "Cryptographic operations (RSA) request rate",
            "Value": 500,
            "Unit": "None",
            "Adjustable": true,
            "GlobalQuota": false
        }
    ]
}

  3. AWS KMS クォータの引き上げをリクエストするには、RequestServiceQuotaIncrease オペレーションを使用します。クォータを指定するには、クォータコードを使用します。

    例えば、以下のコマンドは、Cryptographic operations (RSA) request rate クォータを 1 秒あたり 700 リクエストに引き上げることをリクエストします。必要なクォータコード L-2AC98190 を使用して、クォータを指定します。

    コマンドが正常に完了すると、Status フィールドにリクエストの現在のステータスが表示されます。要求の更新されたステータスを取得するには、GetRequestedServiceQuotaChangeListRequestedServiceQuotaChangeHistoryListRequestedServiceQuotaChangeHistoryByQuota オペレーションを使用します。

    $ aws service-quotas request-service-quota-increase \
        --service-code kms \
        --quota-code L-2AC98190 \
        --desired-value 700

{
    "RequestedQuota": {
        "Id": "a12345",
        "ServiceCode": "kms",
        "ServiceName": "AWS Key Management Service (AWS KMS)",
        "QuotaCode": "L-2AC98190",
        "QuotaName": "Cryptographic operations (RSA) request rate",
        "DesiredValue": 700,
        "Status": "PENDING",
        "Created": 1580446904.067,
        "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}",
        "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190",
        "GlobalQuota": false,
        "Unit": "None"
    }
}