请求增加 AWS KMS 配额 - AWS Key Management Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

请求增加 AWS KMS 配额

AWS KMS 资源配额和请求配额可调整,但密钥策略文档大小配额自定义密钥存储配额

如果您需要超过配额,您可以请求增加 Service Quotas。使用Service Quolase 控制台RequestServiceQuotaIncreaseoperation. 有关详细信息,请参阅。请求增加配额中的Service Quotas 用户指南。如果 AWS KMS 的 Service Quotas 在 AWS 区域中不可用,请访问AWS 支持中心并创建案例。

使用“服务配额”控制台

要请求增加 AWS KMS 配额,您可以使用Service Quolase 控制台。有关说明,请参阅请求增加配额中的Service Quotas 用户指南

  1. 对于服务名称,选择AWS Key Management Service (AWS KMS)

  2. 选择要提高的配额的配额名称。使用有关配额的详细信息确认您已选择要增加的配额。

    您可以在 Service Quotas 控制台中搜索配额名称。AWS KMS 配额有若干页。您还可 AWS KMS 在资源配额请求配额表。

    例如,要请求增加对称 CMK 上加密操作的配额,请选择 Cryptographic operations (symmetric) request rate (加密操作(对称)请求速率)

  3. 选择 Request quota increase (请求增加配额)

使用服务配额 API

要请求增加 AWS KMS 配额,您可以使用Service Quotas API。提交请求的 RequestServiceQuotaIncrease 操作需要配额的配额代码。因此,首先获取配额代码。

  1. 找到要增加的配额的配额名称。您可 AWS KMS 在资源配额请求配额表。

  2. 要获取 AWS KMS 配额的配额代码,请使用ListServiceQuotasoperation.

    SetServiceCodekms

    响应包括每个配额的 QuotaNameQuotaCode

    例如,要仅获取 Cryptographic operations (RSA) request rate 配额的配额信息,请使用类似于以下内容的命令。它使用query参数以仅获取 Command Line Interface (AWS CLI) 有指定配额名称的配额。

    $ aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]' { "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] }
  3. 要请求增加 AWS KMS 配额,请使用RequestServiceQuotaIncreaseoperation. 要标识配额,请使用配额代码。

    例如,以下命令请求将 Cryptographic operations (RSA) request rate 配额增加到每秒 700 个请求。它使用所需的配额代码 L-2AC98190 来标识配额。

    如果命令成功完成,Status 字段将显示请求的当前状态。要获取请求的更新状态,请使用 GetRequestedServiceQuotaChangeListRequestedServiceQuotaChangeHistoryListRequestedServiceQuotaChangeHistoryByQuota 操作。

    $ aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700 { "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }