Solicitar um aumento de cota do AWS KMS - AWS Key Management Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solicitar um aumento de cota do AWS KMS

AWS KMSAs cotas de recursos e as cotas de solicitação são ajustáveis, exceto oCota do tamanho do documento de políticaO e aCota de armazenamento de chaves personalizado.

Se você precisar exceder uma cota do, é possível solicitar um aumento de cota no Service Quotas. Usar aConsole Service Quotasou oRequestServiceQuotaIncreaseoperação. Para obter mais detalhes, consulte .Solicitar um aumento de cotanoGuia do usuário do Service Quotas. Service Quotas para oAWS KMSO não está disponível no Região da AWS , por favor visite oAWS SupportCentroE crie um caso.

Usar o console de Cotas de serviço

Para solicitar um aumento para umAWS KMSA cota do, é possível usar oConsole Service Quotas. Para obter instruções, consulteSolicitar um aumento de cotanoGuia do usuário do Service Quotas.

  1. Como nome do serviço, selecione AWS Key Management Service (AWS KMS).

  2. Selecione o nome da cota que deseja aumentar. Use as informações detalhadas sobre a cota para confirmar que você selecionou a cota que deseja aumentar.

    É possível procurar o nome da cota Service Quotas do. Existem várias páginas de cotas do AWS KMS. Também é possível encontrar os nomes e as descrições das cotas do AWS KMS nas tabelas de cotas de recursos e cotas de solicitação.

    Por exemplo, para solicitar um aumento na cota de operações criptográficas em uma CMK simétrica, selecione Cryptographic operations (symmetric) request rate (Taxa de solicitação de operações criptográficas (simétricas)).

  3. Selecione Request quota increase (Solicitar aumento de cota).

Usar a API de Cotas de serviço

Para solicitar um aumento em umAWS KMSA cota do, é possível usar oService Quotas API. A operação RequestServiceQuotaIncrease, que envia a solicitação, requer o código da cota. Comece, então, obtendo o código da cota.

  1. Localize o nome da cota que você deseja aumentar. É possível encontrar os nomes e as descrições das cotas do AWS KMS nas tabelas de cotas de recursos e cotas de solicitação.

  2. Para obter o código de uma cota do AWS KMS, use a operação ListServiceQuotas.

    Defina ServiceCode para kms.

    A resposta inclui o QuotaName e o QuotaCode de cada cota.

    Por exemplo, para obter apenas as informações da cota Cryptographic operations (RSA) request rate, use um comando como o seguinte. Ele usa o parâmetro query na AWS Command Line Interface (AWS CLI) para obter apenas a cota com o nome de cota especificado.

    $ aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]' { "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] }
  3. Para solicitar um aumento para uma cota do AWS KMS, use a operação RequestServiceQuotaIncrease. Para identificar a cota, use o código da cota.

    Por exemplo, o comando a seguir solicita um aumento na cota Cryptographic operations (RSA) request rate para 700 solicitações por segundo. Ele usa o código de cota necessário, L-2AC98190, para identificar a cota.

    Se o comando for concluído com êxito, o campo Status exibirá o status atual da solicitação. Para obter o status atualizado da solicitação, use as operações GetRequestedServiceQuotaChange, ListRequestedServiceQuotaChangeHistory ou ListRequestedServiceQuotaChangeHistoryByQuota.

    $ aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700 { "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }