AWS KMS 할당량 증가 요청 - AWS Key Management Service

AWS KMS 할당량 증가 요청

AWS KMS 리소스 할당량 및 요청 할당량은 키 정책 문서 크기 할당량사용자 지정 키 스토어 할당량을 제외하고 조정할 수 있습니다.

할당량을 초과해야 하는 경우 Service Quotas에서 할당량 증가를 요청할 수 있습니다. Service Quotas 콘솔 또는 RequestServiceQuotaIncrease 작업을 사용합니다. 자세한 내용은 Service Quotas 사용 설명서할당량 증가 요청을 참조하십시오. AWS KMS용 Service Quotas는 AWS 리전에서 이용할 수 없습니다. AWS Support 센터를 방문해 사례를 생성하세요.

Service Quotas 콘솔 사용

AWS KMS 할당량 증가를 요청하려면 Service Quotas 콘솔을 사용할 수 있습니다. 지침은 Service Quotas 사용 설명서할당량 증가 요청을 참조하십시오.

  1. 서비스 이름으로 AWS Key Management Service(AWS KMS)를 선택합니다.

  2. 증가시키려는 할당량의 할당량 이름을 선택합니다. 할당량에 대한 세부 정보로 증가시킬 할당량을 맞게 선택했는지 확인합니다.

    Service Quotas 콘솔에서 할당량 이름을 검색할 수 있습니다. AWS KMS 할당량은 여러 페이지로 되어 있습니다. 리소스 할당량요청 할당량 테이블에서 할당량 이름과 AWS KMS 할당량에 대한 설명을 찾을 수도 있습니다.

    예를 들어, 대칭 암호화 KMS 키와 HMAC KMS 키에서 암호화 작업에 대한 할당량 증가를 요청하려면 암호화 작업(대칭) 요청 비율(Cryptographic operations (symmetric) request rate)을 선택합니다.

  3. 할당량 증가 요청을 선택합니다.

Service Quotas API 사용

AWS KMS 할당량 증가를 요청하려면 Service Quotas API를 사용할 수 있습니다. 요청을 제출하는 RequestServiceQuotaIncrease 작업에는 해당 할당량의 할당량 코드가 필요합니다. 그러므로 먼저 할당량 코드를 얻으십시오.

  1. 증가시킬 할당량의 할당량 이름을 찾습니다. 리소스 할당량요청 할당량 테이블에서 할당량 이름과 AWS KMS 할당량에 대한 설명을 찾을 수도 있습니다.

  2. AWS KMS 할당량의 할당량 코드를 얻으려면 ListServiceQuotas 작업을 사용합니다.

    ServiceCodekms로 설정합니다.

    응답에는 각 할당량에 대한 QuotaNameQuotaCode가 포함됩니다.

    예를 들어 Cryptographic operations (RSA) request rate 할당량에 대한 할당량 정보만 가져오려면 다음과 같은 명령을 사용합니다. 이 명령은 AWS Command Line Interface(AWS CLI)의 query 파라미터를 사용하여 지정된 할당량 이름의 할당량만 가져옵니다.

    $ aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]' { "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] }
  3. AWS KMS 할당량 증가를 요청하려면 RequestServiceQuotaIncrease 작업을 사용합니다. 할당량을 식별하려면 할당량 코드를 사용합니다.

    예를 들어, 다음 명령은 초당 700 요청에 대한 Cryptographic operations (RSA) request rate 할당량 증가를 요청합니다. 이 명령은 필요한 할당량 코드(L-2AC98190)를 사용하여 할당량을 식별합니다.

    명령이 성공적으로 완료되면 Status 필드에 요청의 현재 상태가 표시됩니다. 업데이트된 요청 상태를 가져오려면 GetRequestedServiceQuotaChange, ListRequestedServiceQuotaChangeHistory 또는 ListRequestedServiceQuotaChangeHistoryByQuota 작업을 사용합니다.

    $ aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700 { "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }