本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
请求增加 AWS KMS 配额
AWS KMS 资源配额和请求配额可调整,但密钥策略文档大小配额和自定义密钥存储配额。
如果您需要超过配额,您可以请求增加 Service Quotas。使用Service Quolase 控制台
使用“服务配额”控制台
要请求增加 AWS KMS 配额,您可以使用Service Quolase 控制台
使用服务配额 API
要请求增加 AWS KMS 配额,您可以使用Service Quotas API。提交请求的 RequestServiceQuotaIncrease 操作需要配额的配额代码。因此,首先获取配额代码。
-
要获取 AWS KMS 配额的配额代码,请使用ListServiceQuotasoperation.
Set
ServiceCode到kms。响应包括每个配额的
QuotaName和QuotaCode。例如,要仅获取
Cryptographic operations (RSA) request rate配额的配额信息,请使用类似于以下内容的命令。它使用query参数以仅获取 Command Line Interface (AWS CLI) 有指定配额名称的配额。$aws service-quotas list-service-quotas \ --service-code kms \ --query 'Quotas[?QuotaName==`Cryptographic operations (RSA) request rate`]'{ "Quotas": [ { "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "Value": 500, "Unit": "None", "Adjustable": true, "GlobalQuota": false } ] } -
要请求增加 AWS KMS 配额,请使用RequestServiceQuotaIncreaseoperation. 要标识配额,请使用配额代码。
例如,以下命令请求将
Cryptographic operations (RSA) request rate配额增加到每秒700个请求。它使用所需的配额代码L-2AC98190来标识配额。如果命令成功完成,
Status字段将显示请求的当前状态。要获取请求的更新状态,请使用 GetRequestedServiceQuotaChange、ListRequestedServiceQuotaChangeHistory 或 ListRequestedServiceQuotaChangeHistoryByQuota 操作。$aws service-quotas request-service-quota-increase \ --service-code kms \ --quota-code L-2AC98190 \ --desired-value 700{ "RequestedQuota": { "Id": "a12345", "ServiceCode": "kms", "ServiceName": "AWS Key Management Service (AWS KMS)", "QuotaCode": "L-2AC98190", "QuotaName": "Cryptographic operations (RSA) request rate", "DesiredValue": 700, "Status": "PENDING", "Created": 1580446904.067, "Requester": "{\"accountId\":\"111122223333\",\"callerArn\":\"arn:aws:iam::111122223333:root\"}", "QuotaArn": "arn:aws:servicequotas:us-east-2:111122223333:kms/L-2AC98190", "GlobalQuota": false, "Unit": "None" } }