AWS KMS クォータの引き上げをリクエストする - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS KMS クォータの引き上げをリクエストする

AWS KMSリソースクォータとリクエストクォータは、調整可能です。キーポリシードキュメントのサイズクォータカスタムキーストアのクォータ

クォータを超える必要がある場合は、サービスクォータのクォータの増加を要求できます。 サービスクォータコンソール または RequestServiceQuota増加 操作を使用します。詳細については、「」を参照してください。クォータ引き上げのリクエスト()Service Quotas ユーザーガイド。のService Quotas の場合AWS KMSは、で利用できません。 AWS リージョン をご覧になる場合は、AWS Supportセンターケースを作成します。

サービスクォータコンソールの使用

の引き上げをリクエストするにはAWS KMSクォータを使用するには、Service Quotas コンソール。手順については、以下を参照してください。クォータ引き上げのリクエスト()Service Quotas ユーザーガイド

  1. サービス名として、[AWS Key Management Service (AWS KMS)] を選択します。

  2. 引き上げるクォータの名前を選択します。クォータに関する詳細情報を使用して、引き上げるクォータを選択したことを確認します。

    サービスクォータコンソールでクォータ名を検索できます。AWS KMS クォータには複数のページがあります。クォータ名と説明はAWS KMSクォータをリソースクォータおよびリクエストクォータテーブル。

    たとえば、対称 CMK での暗号化オペレーションのクォータの引き上げをリクエストするには、[Cryptographic operations (symmetric) request rate (暗号化オペレーション (対称) リクエストの頻度)] を選択します。

  3. [Request quota increase (クォータの引き上げのリクエスト)] を選択します。

Service Quotas API の使用

増加をリクエストするにはAWS KMSクォータを使用するには、Service Quotas API。リクエストを送信する RequestServiceQuotaIncrease オペレーションには、クォータのクォータコードが必要です。したがって、クォータコードを取得することから始めます。

  1. 引き上げるクォータのクォータ名を見つけます。AWS KMS クォータのクォータ名と説明は、リソースクォータリクエストクォータの表にあります。

  2. AWS KMS クォータのクォータコードを取得するには、ListServiceQuotas オペレーションを使用します。

    ServiceCodekms に設定します。

    レスポンスには、クォータごとに QuotaName および QuotaCode が含まれています。

    たとえば、Cryptographic operations (RSA) request rate クォータのクォータ情報のみを取得するには、以下のようなコマンドを使用します。AWS Command Line Interface (AWS CLI) の query パラメータを使用して、指定したクォータ名のクォータのみを取得します。

    $ aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]' { "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] }
  3. AWS KMS クォータの引き上げをリクエストするには、RequestServiceQuotaIncrease オペレーションを使用します。クォータを指定するには、クォータコードを使用します。

    たとえば、以下のコマンドは、Cryptographic operations (RSA) request rate クォータを 1 秒あたり 700 リクエストに引き上げることをリクエストします。必要なクォータコード L-2AC98190 を使用して、クォータを指定します。

    コマンドが正常に完了すると、Status フィールドにリクエストの現在のステータスが表示されます。要求の更新されたステータスを取得するには、 GetRequestedServiceQuotachange、ListRequ, estedServiceQuotachangeまたはListRequ estedServiceQuotachangeHistoryBy Quotaオペレーションを使用します。

    $ aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700 { "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }