AWS KMS クォータ引き上げのリクエスト
AWS KMS リソースクォータとリクエストクォータは、キーポリシードキュメントサイズクォータとカスタムキーストアクォータを除いて調整可能です。
クォータを超える必要がある場合は、Service Quotas のクォータの増加を要求できます。Service Quotas コンソール
Service Quotas コンソールの使用
AWS KMS クォータの引き上げをリクエストするには、Service Quotas コンソール
-
サービス名として、[AWS Key Management Service (AWS KMS)] を選択します。
-
引き上げるクォータの名前を選択します。クォータに関する詳細情報を使用して、引き上げるクォータを選択したことを確認します。
Service Quotas コンソールでクォータ名を検索できます。AWS KMS クォータには複数のページがあります。AWS KMS クォータのクォータ名と説明については、リソースクォータとリクエストクォータの表を参照してください。
例えば、対称暗号化 KMS キーと HMAC KMS キーでの暗号化オペレーションに対するクォータの引き上げをリクエストするには、[Cryptographic operations (symmetric) request rate] (暗号化オペレーション (対称) リクエストの頻度) を選択します。
-
[Request quota increase (クォータの引き上げのリクエスト)] を選択します。
Service Quotas API の使用
AWS KMS クォータの引き上げをリクエストするには、Service Quotas API を使用します。リクエストを送信する RequestServiceQuotaIncrease
オペレーションには、クォータのクォータコードが必要です。したがって、クォータコードを取得することから始めます。
-
引き上げるクォータのクォータ名を見つけます。AWS KMS クォータのクォータ名と説明は、リソースクォータとリクエストクォータの表にあります。
-
AWS KMS クォータのクォータコードを取得するには、ListServiceQuotas オペレーションを使用します。
ServiceCode
をkms
に設定します。レスポンスには、クォータごとに
QuotaName
およびQuotaCode
が含まれています。例えば、
Cryptographic operations (RSA) request rate
クォータのクォータ情報のみを取得するには、以下のようなコマンドを使用します。AWS Command Line Interface (AWS CLI) のquery
パラメータを使用して、指定したクォータ名のクォータのみを取得します。$
aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]'
{ "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] }
-
AWS KMS クォータの引き上げをリクエストするには、RequestServiceQuotaIncrease オペレーションを使用します。クォータを指定するには、クォータコードを使用します。
例えば、以下のコマンドは、
Cryptographic operations (RSA) request rate
クォータを 1 秒あたり700
リクエストに引き上げることをリクエストします。必要なクォータコードL-2AC98190
を使用して、クォータを指定します。コマンドが正常に完了すると、
Status
フィールドにリクエストの現在のステータスが表示されます。要求の更新されたステータスを取得するには、GetRequestedServiceQuotaChange、ListRequestedServiceQuotaChangeHistory、ListRequestedServiceQuotaChangeHistoryByQuota オペレーションを使用します。$
aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700
{ "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }