请求增加 Amazon KMS 配额 - Amazon Key Management Service
使用“Service Quotas”控制台使用 Service Quotas API
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

请求增加 Amazon KMS 配额

Amazon KMS 资源配额和请求配额可调整,但密钥策略文档大小配额自定义密钥存储配额除外。

如果您需要超出此配额,您可以在 Service Quotas 中请求增加配额。使用 Service Quotas 控制台RequestServiceQuotaIncrease 操作。有关详细信息,请参阅 Service Quotas 用户指南中的请求增加配额。如果 Amazon KMS 的 Service Quotas 在 Amazon Web Services 区域 中不可用,请访问 Amazon Web Services Support 中心并创建案例。

使用“Service Quotas”控制台

要请求增加 Amazon KMS 配额,您可以使用 Service Quotas 控制台。有关说明,请参阅 Service Quotas 用户指南中的请求增加配额

  1. 对于服务名称,选择 Amazon Key Management Service (Amazon KMS)

  2. 选择要提高的配额的配额名称。使用有关配额的详细信息确认您已选择要增加的配额。

    您可以在 Service Quotas 控制台中搜索配额名称。Amazon KMS 配额有若干页。您还可以找到资源配额请求配额表中的 Amazon KMS 配额的配额名称和描述。

    例如,要请求增加对称 KMS 密钥上加密操作的配额,请选择 Cryptographic operations (symmetric) request rate(加密操作 (对称) 请求速率)。

  3. 选择 Request quota increase (请求增加配额)

使用 Service Quotas API

要请求增加 Amazon KMS 配额,您可以使用 Service Quotas API。提交请求的 RequestServiceQuotaIncrease 操作需要配额的配额代码。因此,首先获取配额代码。

  1. 找到要增加的配额的配额名称。您可以找到资源配额请求配额表中的 Amazon KMS 配额的配额名称和描述。

  2. 要获取 Amazon KMS 配额的配额代码,请使用 ListServiceQuotas 操作。

    ServiceCode 设置为 kms

    响应包括每个配额的 QuotaNameQuotaCode

    例如,要仅获取 Cryptographic operations (RSA) request rate 配额的配额信息,请使用类似于以下内容的命令。它使用 query (Amazon Command Line Interface) 中的 Amazon CLI 参数以仅获取具有指定配额名称的配额。

    $ aws service-quotas list-service-quotas \
        --service-code kms \
        --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]'

{
    "Quotas": [
        {
            "ServiceCode": "kms",
            "ServiceName": "Amazon Key Management Service (Amazon KMS)",
            "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190",
            "QuotaCode": "L-2AC98190",
            "QuotaName": "Cryptographic operations (RSA) request rate",
            "Value": 500,
            "Unit": "None",
            "Adjustable": true,
            "GlobalQuota": false
        }
    ]
}

  3. 要请求增加 Amazon KMS 配额,请使用 RequestServiceQuotaIncrease 操作。要标识配额,请使用配额代码。

    例如,以下命令请求将 Cryptographic operations (RSA) request rate 配额增加到每秒 700 个请求。它使用所需的配额代码 L-2AC98190 来标识配额。

    如果命令成功完成,Status 字段将显示请求的当前状态。要获取请求的更新状态,请使用 GetRequestedServiceQuotaChangeListRequestedServiceQuotaChangeHistoryListRequestedServiceQuotaChangeHistoryByQuota 操作。

    $ aws service-quotas request-service-quota-increase \
        --service-code kms \
        --quota-code L-2AC98190 \
        --desired-value 700

{
    "RequestedQuota": {
        "Id": "a12345",
        "ServiceCode": "kms",
        "ServiceName": "Amazon Key Management Service (Amazon KMS)",
        "QuotaCode": "L-2AC98190",
        "QuotaName": "Cryptographic operations (RSA) request rate",
        "DesiredValue": 700,
        "Status": "PENDING",
        "Created": 1580446904.067,
        "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}",
        "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190",
        "GlobalQuota": false,
        "Unit": "None"
    }
}