请求增加 AWS KMS 配额 - AWS Key Management Service

请求增加 AWS KMS 配额

AWS KMS 资源配额和请求配额可调整,但密钥策略文档大小配额自定义密钥存储配额除外。

要请求提高配额,请使用 Service Quotas 控制台RequestServiceQuotaIncrease 操作。有关说明,请参阅请求增加 AWS KMS 配额。有关详细信息,请参阅 Service Quotas 用户指南中的请求增加配额。如果 AWS KMS 的服务限额在 AWS 区域不可用,请访问 AWS Support中心并创建案例。

使用“Service Quotas”控制台

要请求增加 AWS KMS 配额,您可以使用 Service Quotas 控制台。有关说明,请参阅 Service Quotas 用户指南中的请求增加配额

  1. 对于服务名称,选择 AWS Key Management Service (AWS KMS)

  2. 选择要提高的配额的配额名称。使用有关配额的详细信息确认您已选择要增加的配额。

    您可以在 Service Quotas 控制台中搜索配额名称。AWS KMS 配额有若干页。您还可以找到资源配额请求配额表中的 AWS KMS 配额的配额名称和描述。

    例如,要请求增加对称加密 KMS 密钥和 HMAC KMS 密钥上加密操作的 Cryptographic operations (symmetric) request rate 配额,请选择 Cryptographic operations (symmetric) request rate(加密操作(对称)请求速率)。

  3. 选择 Request quota increase (请求增加配额)

  4. Change quota value(更改配额值)框中,键入所需的配额值。值必须大于 Applied quota value(应用的配额值)。

  5. 选择 Request (请求)

使用 Service Quotas API

要请求增加 AWS KMS 配额,您可以使用 Service Quotas API。提交请求的 RequestServiceQuotaIncrease 操作需要配额的配额代码。因此,首先获取配额代码。

  1. 找到要增加的配额的配额名称。您可以找到资源配额请求配额表中的 AWS KMS 配额的配额名称和描述。

  2. 要获取 AWS KMS 配额的配额代码,请使用 ListServiceQuotas 操作。

    ServiceCode 设置为 kms

    响应包括每个配额的 QuotaNameQuotaCode

    例如,要仅获取 Cryptographic operations (RSA) request rate 配额的配额信息,请使用类似于以下内容的命令。它使用 AWS Command Line Interface (AWS CLI) 中的 query 参数以仅获取具有指定配额名称的配额。

    $ aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]' { "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] }
  3. 要请求增加 AWS KMS 配额,请使用 RequestServiceQuotaIncrease 操作。要标识配额,请使用配额代码。

    例如,以下命令请求将 Cryptographic operations (RSA) request rate 配额增加到每秒 700 个请求。它使用所需的配额代码 L-2AC98190 来标识配额。

    如果命令成功完成,Status 字段将显示请求的当前状态。要获取请求的更新状态,请使用 GetRequestedServiceQuotaChangeListRequestedServiceQuotaChangeHistoryListRequestedServiceQuotaChangeHistoryByQuota 操作。

    $ aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700 { "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }